我正在想办法只删除单一条目(通过识别事件记录ID(位于“详细信息”>“XML 视图”)来自 Windows 日志文件(.evtx扩大)。
到目前为止已尝试通过 PowerShell 进行删除,但最新版本只能通过以下方式删除事件ID,但也存在多条记录可能具有相同eventID的情况。
对于脚本的语言没有限制。目前正在 2012R2 上进行测试。
提前致谢!
通过 RecordId 删除 Windows EVTX
我正在想办法只删除单一条目(通过识别事件记录ID(位于“详细信息”>“XML 视图”)来自 Windows 日志文件(.evtx扩大)。
到目前为止已尝试通过 PowerShell 进行删除,但最新版本只能通过以下方式删除事件ID,但也存在多条记录可能具有相同eventID的情况。
对于脚本的语言没有限制。目前正在 2012R2 上进行测试。
提前致谢!