0 
$A = @{}
$A.Add("StartTime", ((Get-Date).AddHours(-10)))
$A.Add("EndTime", (Get-Date))
$A.Add("LogName", "System")
(Get-WinEvent -FilterHashtable $A|Select TimeCreated, ProviderName, Message|FL)

上述命令将获取过去 10 小时内的所有“系统”事件日志。但是,我只想获取过去 10 小时内“ Microsoft-Windows-WindowsUpdateClient ”的事件日志。我尝试了以下行,这导致了错误。

$A.Add("LogName", "System" ; "ProviderName", "*UpdateClient")

我应该如何在命令中包含“ProviderName”?

4

1 回答 1

1

您必须使用Add方法添加另一个键和值

$A.Add("ProviderName", "*UpdateClient")
于 2022-01-16T11:13:32.177 回答