Mam plik dziennika okna z rozszerzeniem.evtx, ponieważ ma ogromną ilość informacji. Chcę wyodrębnić zdarzenia związane z kontrolą, która jest aktywowana dla kilku folderów. Polecenie, które może działać w Powershell lub Log Parser, będzie pomocne. Otwórz dla innej metodologii, aby uzyskać informacje.
Odpowiedzi:
0 dla odpowiedzi № 1Get-WinEvent wydaje się robić to, czego potrzebujesz:
Get-WinEvent -Path "c:ps-testWindows PowerShell.evtx"