Windows イベント ログ メッセージで特定の文字列 (GPO) を検索する方法はありますか? イベント ID を検索したり、イベントの種類でフィルタリングする代わりに、どうすればよいでしょうか?
答え1
出力をリダイレクトすることができますウェブティル次のようにテキスト ファイルに入力します。
wevtutil qe System /rd:true /f:text > Events.txt
これは、システム イベント ログを逆方向 (つまり、最新のイベントを最初) に照会し、XML 形式ではなくテキストで出力します。/c:<n>返されるイベントの数を制限するために使用できます。
これで、お気に入りのエディターを使用して、テキスト ファイル内のイベントの説明を検索できるようになりました。