PowerShell Eventlog auslesen
Mit dem Befehl "Get-WinEvent" kann über PowerShell auf das Windows Eventlog zugegriffen werden
Auswertung: Wann wurde der Rechner neu gestartet:
Die notwendigen Rechte vorausgesetzt, kann das Eventlog auch von einem anderen Rechner ausgelesen werden:
Mit demselben Benutzer auf dem angemeldeten Rechner:
Get-WinEvent -FilterHashtable @{logname='system'; id=6005}Mit dem angemeldeten Benutzer auf einen anderen Rechner
Get-WinEvent -FilterHashtable @{logname='system'; id=6005} -ComputerName HOSTNAMEmit einem anderen Benutzer:
Get-WinEvent -FilterHashtable @{logname='system'; id=6005} -ComputerName HOSTNAME -credentials get-credentialEvent log-Liste
eine Liste der verfügbaren Eventlogs listet folgender Befehl:
Get-WinEvent -listlog *Der Parameter -listlog kann nach bestimmten Logs suchen:
Get-WinEvent -listlog *GroupPolicy*Event log Größe ändern
Limit-Eventlog -logname 'Directory Service' MaximumSize 100MB
({{pro_count}})
{{percentage}} % positiv
({{con_count}})
DANKE für deine Bewertung!
Top-Artikel in diesem Bereich
Als Alternative zu speziellen Programmen kann auch mit PowerShell das Datum einer Datei oder eines Ordners geändert werden.
Wer die Einstellungen für die Bildschirmsperre nicht ändern kann, kann alternativ regelmäßig die Maus bewegen, oder die Maus von einem Script bewegen lassen. Ursprünglich als AutoIt-Script veröffentlicht, habe ich das Script mit ein paar PowerShell-Zeilen nachgebaut. Wer die folgenden Befehle in eine PowerShell-Sitzung kopiert, verhindert, dass sich der Computer sperrt:
