Çıktı Sayıları

Local yazıcıların hangi yazıcıdan kaçar adet çıktı aldığını tespit etmek için ufak bir uygulama yazdım.

Özetle 307 ve 812 nolu event loglarını okuyor. Buraya kadar sıkıntı yok.

PrintService/Operational in location ve sizeını ayarlayıp aktifleştirdikten sonra

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-PrintService/Operational

kaydını gpo üzerinden tüm clientlara dağıttım.

Son olarak gpo üzerinden her açılışta  ayarlamış olduğum lacationdan okuma yaptığım alana kopyalayacak bir  script paylaştım.

İlk sorun 2-3 gün olmasına rağmen 90 adet evtx dosyası var. Sanırım pcleri çok fazla açıp kapatmıyorlar.

Esas sorun logların içi boş PrintService/Operational  enable görünüyor ve evtx dosyası oluşturulmuş ama içi boş.

son olarak wevtutil.exe kullanmamış nedeni gpo ile dağıtırken admin yetkisi istiyor.