私は削除する方法を見つけようとしています単一のエントリ(イベントレコードID(詳細 > XMLビューで見つかります)をWindowsログファイル(.evtx拡大)。
これまでPowerShell経由で試してきましたが、最新バージョンでは、イベントIDただし、複数のレコードが同じイベント ID を持つ場合があります。
スクリプトの言語に関する制限はありません。現在 2012R2 でテスト中です。
前もって感謝します!
Windows EVTX レコード ID による削除
私は削除する方法を見つけようとしています単一のエントリ(イベントレコードID(詳細 > XMLビューで見つかります)をWindowsログファイル(.evtx拡大)。
これまでPowerShell経由で試してきましたが、最新バージョンでは、イベントIDただし、複数のレコードが同じイベント ID を持つ場合があります。
スクリプトの言語に関する制限はありません。現在 2012R2 でテスト中です。
前もって感謝します!