我正在使用 PowerShell 和“Get-WinEvent | ? { $_.Id -eq X }”按 ID 进行过滤,但我真正想做的是按任务类别查看所有事件,就像在 Windows 事件查看器 GUI 应用程序中看到的那样。
我努力了:
- 在 Google 上搜索“Windows 事件日志”、“任务类别”和“过滤器”的组合。
- 超级用户/Stack Overflow(为什么用于过滤 Windows 事件日志的“任务类别”下拉菜单被禁用?是最相关的问题)
- 我能找到的每个与 Windows 事件日志相关的 MSDN 页面
- 我认识的每个人都会查看 Windows 事件日志