尝试将 PS 查询组装到 EventLog 中,并使用 MaxEvents 限制。如果“MaxEvents”为 1,它打印零行,当 MaxEvents 为 2 时,它打印标题行和一个事件。这是正确的行为,还是我错过了什么?
powershell.exe Get-WinEvent -FilterHashTable "@{ LogName = 'Microsoft-Windows-UniversalTelemetryClient/Operational'; Id = 55} -MaxEvents 2 | where {$_.Message -match 'false'} | ft -HideTableHeader"
ProviderName: Microsoft-Windows-UniversalTelemetryClient
02/02/2020 14:25:04 55 Information Is the Internet ava...
看下面的结果:
Get-WinEvent -FilterHashTable @{ LogName = 'Microsoft-Windows-UniversalTelemetryClient/Operational'; Id = 55}
我的电脑是:
TimeCreated Id LevelDisplayName 消息
----------- -- ---- --------
21/01/2020 06:29:23 55 信息在互联网上可用:真实
21/01/2020 05:32:29 55 信息在互联网上可用:真实
20/01/2020 17:23:22 55 信息在互联网上可用:真实
19/01/2020 07 :12:06 55 信息是否可以上网:正确
19/01/2020 07:07:22 55 信息是否可以上网:错误
如果我为不超过 4 的任何值添加 -MaxEvents 则没有结果
如果我添加 -MaxEvents 5:
提供者名称:Microsoft-Windows-UniversalTelemetryClient
2020 年 19 月 1 日 07:07:22 55 信息 互联网是否可用:错误
因此,-MaxEvents 将根据 -FilterHashTable 的结果进行处理,而不是根据日志的结果进行处理。