Ich möchte herausfinden, ob es eine Möglichkeit gibt, eventvwrdie erste Anmeldung und die letzte Abmeldung auf einem bestimmten PC für jedes Datum in einem Bereich zu analysieren. Ich muss keinen bestimmten Benutzer abrufen, nur das erste und letzte Ereignis.
Könnten Sie möglicherweise für jedes einzelne Datum das erste und das letzte WinlogonEreignis darunter erhalten?Windows Logs > System
Ich bin für jede Information oder Anweisung dankbar.
Antwort1
Was haben Sie versucht? Welche Ressourcen haben Sie sich angesehen? Zeigen Sie uns Ihren Code? Beschreiben Sie, was nicht funktioniert, bzw. portieren Sie die Fehler. Haben Sie sich die Beispiele angesehen, die in den in PowerShell integrierten Cmdlets für die Arbeit mit Ereignisprotokollen bereitgestellt werden?
Get-Command -Name '*winEvent*'
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Get-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Cmdlet New-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Get-Command -Name '*event*log*'
----------- ---- ------- ------
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PefEventLogTrigger 1.1.0.0 PEF
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
# Get parameters, examples, full and Online help for a cmdlet or function
(Get-Command -Name Get-EventLog).Parameters
Get-help -Name Get-EventLog -Examples
Get-help -Name Get-EventLog -Full
Get-help -Name Get-EventLog -Online