Get-WinEvent在数据项1内选择时间和字段
Get-WinEvent在数据项1内选择时间和字段
提问于 2019-06-02 23:51:37
我正在尝试查看7045中我能够提取路径名的所有事件。但是,我还想选择事件的时间戳吗?
Get-WinEvent -Path ".\System.evtx" |
where {$_.id -eq "7045"} |
Foreach {([xml]$_.ToXml()).GetElementsByTagName("Data").itemOf(1)} |
Select -ExpandProperty "#text" -Unique
Get-WinEvent -Path ".\System.evtx" |
where {$_.id -eq "7045"} |
Foreach {([xml]$_.ToXml()).GetElementsByTagName("Data").itemOf(1)} |
Select -ExpandProperty "#text" -Unique
Get-WinEvent -Path ".\System.evtx" |
where {$_.id -eq "7045"} |
Foreach {([xml]$_.ToXml()).GetElementsByTagName("Data").itemOf(0)} |
Select -ExpandProperty "#text" -Unique我想要获取输出的TimeCreated、服务名称、服务路径
现在,通过两个查询,我可以获得服务名称&然后是服务路径?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56416610
复制相关文章
相似问题