我正在尝试从事件查看器日志数据中检索用户名列表。我看到的唯一可用的选择器是UserID。我想将它转换为我在General > User下看到的内容,而不是SID。这就是我现在使用的脚本。它工作得很好,但我想在列中添加一个用户名。Citrix-VDA-CQI/Admin' StartTime = [datetime]::Today.AddDays(-1) Get-WinEventGe
浏览 22提问于2021-01-20得票数 0
回答已采纳
这是我正在使用的脚本和结果。从事件查看器中,我可以看到用户,但看起来像Get-WinEvent返回UserId,但没有用户名。有办法从返回事件1034的用户名吗?Get-WinEvent -FilterHashtable @{LogName='Application'; Id=1034} -MaxEvents 1 | format-list
TimeCreated
浏览 3提问于2013-06-17得票数 4
回答已采纳
在特定日期之后检索事件时,Get-WinEvent似乎比Get-EventLog慢:$LogName = "Security"$hashquery = @{logname=$LogName; StartTime=$StartDate}
(Measure-Command -Expression {Get-WinEventExpression {Get-EventLog -Computer $
浏览 1提问于2013-05-24得票数 4
使用powershell远程抓取windows 7事件日志。我的powershell脚本在本地工作。Get-WinEvent -ComputerName localhost -LogName Security -MaxEvents 10Get-WinEvent -ComputerNameremotecomputer -LogName Security -MaxEvents 10"Get-Win
浏览 0提问于2016-05-04得票数 0
回答已采纳
有人知道如何使用Powershell清除“应用程序和服务日志”吗?我可以使用Clear-EventLog轻松清除Windows日志,但无法清除Windows事件日志中“应用程序和服务日志”下的子文件夹。
浏览 0提问于2013-02-15得票数 2
回答已采纳
除了"Message“属性中的”帐户名称“外,我没有看到包含登录用户名称的Win-Event属性。如何仅提取“消息”属性的“帐户名称”部分?Get-WinEvent -Computer $computer -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select-Object-Property MessageGet-WinEvent -Computer $computer -Filt
浏览 2提问于2019-01-04得票数 0
回答已采纳
如何才能使用PowerShell读取应用程序和服务日志?我尝试过Get-WinEvent,但它也包括Windows。
浏览 3提问于2013-10-09得票数 1
我可以使用下面的命令列出它,但是我很难找到如何列出日志条目,而不仅仅是LogLink名称。Opcodes: {}我找到了这个例子,但我不确定他们是如何获得获得日志条目的xml定义中使用的目录信息的。我试过了但是得到错误
Get-WinEvent : Parameter set cannot而且,我也不知道PowerShell命令到哪里去了,因为我在windows命令行中这样做,
浏览 16提问于2022-07-26得票数 0
我有一个脚本来检查事件日志从get-winevent,我需要显示的get-winevent输出的完整结果基于搜索字符串从消息列。有没有办法在get-winevent中使用grep Message列Get-WinEvent -ComputerName $Target_Machine -FilterHashtable
浏览 13提问于2017-07-28得票数 2
回答已采纳
如何从applocker winevent获取唯一的文件路径和文件名(file.exe),我的意思是如何过滤这些信息
Get-WinEvent -LogName "Microsoft-Windows-AppLocker
浏览 0提问于2020-05-18得票数 0
2回答
命令,我使用
Get-EventLog -LogName Security -After (date).AddSeconds(-300) -Before (date) | Where-Object -Property
浏览 3提问于2022-03-08得票数 0
1回答
我一直在使用Get-EventLog和Get-WinEvent来尝试完成我想要做的事情。我遇到的问题是从事件日志中隔离或提取我想要的信息。这就是我到目前为止所知道的: $Date = ((Get-Date).AddDays(-1)).Date
ProviderName = 'Microsoft-Windows-Security-Auditing' } 我想,如
浏览 23提问于2021-04-07得票数 1
但我无法使用powershell在这些计算机上进行远程调试,Get-WinEvent -LogName System -Credential domain\test_user -ComputerName10.100.155.1Get-WinEvent : The RPC server is unavailableInvoke-Command-ComputerName 10.100.155.1 -Credential domain\t
浏览 29提问于2018-06-01得票数 0
Get-EventLog -LogName APPLICATION -After 04/01/2018 | Where-Object { $_.Message -like '*AVAST*' }
是否可以使用此字符串搜索保存的事件日志文件
浏览 1提问于2018-09-14得票数 1
我想知道如何检查整个Windows日志中与特定日期匹配的事件,例如:此时停止在"System“日志上:((Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName | ForEach-Object {Get-WinEvent
浏览 5提问于2021-04-20得票数 0
回答已采纳
:00 27/09/2017 16:00:00 基本上,我不知道如何检索这些信息
浏览 0提问于2017-09-27得票数 10
回答已采纳
尝试编写脚本以检索针对某个问题触发的事件的所有详细信息。Get-WinEvent @{LogName='Application';Level=2} | Where {$_.ProviderName
浏览 0提问于2017-09-26得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
