我正在尝试查看7045中我能够提取路径名的所有事件。但是,我还想选择事件的时间戳吗?
Get-WinEvent -Path ".\System.evtx" |
where {$_.id -eq "7045"} |
Foreach {([xml]$_.ToXml()).GetElementsByTagName("Data").itemOf(1)} |
Select -ExpandProperty "#text" -Unique
Get-WinEvent -Path ".\System.evtx" |
where {$_.id -eq "7045"} |
Foreach {([xml]$_.ToXml()).GetElementsByTagName("Data").itemOf(1)} |
Select -ExpandProperty "#text" -Unique
Get-WinEvent -Path ".\System.evtx" |
where {$_.id -eq "7045"} |
Foreach {([xml]$_.ToXml()).GetElementsByTagName("Data").itemOf(0)} |
Select -ExpandProperty "#text" -Unique
我想要获取输出的TimeCreated、服务名称、服务路径
现在,通过两个查询,我可以获得服务名称&然后是服务路径?
https://stackoverflow.com/questions/56416610
复制相似问题