有没有办法在 Windows 事件日志消息中搜索特定字符串 (GPO)?而不是搜索事件 ID 或按事件类型过滤?
答案1
您可以重定向输出韦夫图利保存到文本文件中,如下所示:
wevtutil qe System /rd:true /f:text > Events.txt
这将以反向查询系统事件日志(即首先查询最近的事件)并以文本而不是 XML 格式输出。/c:<n>可用于限制返回的事件数量。
现在您可以使用您最喜欢的编辑器在文本文件中搜索事件描述。
在 Windows 7 事件日志中搜索 GPO 的名称?