3

在事件查看器的安全部分,有一个名为“计算机”的列。

截至昨天,我正在使用 powershell 检索“所有事件 ID 100”并显示“事件 ID”和“计算机”列。

Get-EventLog Security -After "2016-08-25 08:08:08" | Where-Object { ($_.instanceid) -eq 100 } | select-object "computer", "instanceID"

但是,它只显示Computer列的空白记录。

请帮忙。谢谢你。

4

1 回答 1

4

MachineName像这样尝试

... select-object "MachineName", "instanceID"

您可以在将对象管道传输到

Get-EventLog ... | Get-Member

你会在哪里找到房产MachineName

于 2016-08-25T03:41:36.327 回答