使用 powershell 检索事件转发状态和配置

Question

简单的方法是运行命令行wecutil es并在 powershell 中解析输出

这里有人为命令行实用程序编写了一个包装器，以便于在脚本中使用 https://www.powershellgallery.com/packages/PSWecutil/0.0.0.3

我找不到可以列出已注册的事件日志订阅的 WMI 查询，或者这可能是没有大量代码的最佳方法

您还可以将 Win32 API 中的 C++ 函数导入 PowerShell，并直接调用 API 来检索此信息，但这需要您编写多个复杂的函数

Answer 1

简单的方法是运行命令行wecutil es并在 powershell 中解析输出

这里有人为命令行实用程序编写了一个包装器，以便于在脚本中使用 https://www.powershellgallery.com/packages/PSWecutil/0.0.0.3

我找不到可以列出已注册的事件日志订阅的 WMI 查询，或者这可能是没有大量代码的最佳方法

您还可以将 Win32 API 中的 C++ 函数导入 PowerShell，并直接调用 API 来检索此信息，但这需要您编写多个复杂的函数

相关内容