我正在尝试读取由 wusa 生成的 evtx 事件文件,但 Get-WinEvent 却抛出一个错误。
PS> Get-WinEvent -path .\install.evtx
Get-WinEvent : The request is not supported
At line:1 char:1
+ Get-WinEvent -path .\install.evtx
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-WinEvent], EventLogException
+ FullyQualifiedErrorId : System.Diagnostics.Eventing.Reader.EventLogException,Microsoft.PowerShell.Commands.GetWi
nEventCommand
该文件在事件查看器中可以正常打开。
我唯一的假设是我没有安装正确的提供程序。
这是我正在使用的 powershell 版本
Name Value
---- -----
PSVersion 5.1.17134.165
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.17134.165
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1
这些是我拥有的唯一与 Microsoft.Powershell 匹配的模块。*
Microsoft.PowerShell.Management Microsoft.PowerShell.PSReadLine Microsoft.PowerShell.Utility
有人能帮忙解决这个问题吗?