Ich versuche, einen Weg zu finden, nur zu löschenein einzelner Eintrag(identifiziert überEreignisdatensatz-ID, zu finden unter Details > XML-Ansicht) aus einer Windows-Protokolldatei (.evtxVerlängerung).
Habe es bisher über PowerShell versucht, aber löschen geht mit der neusten Version nur noch überEreignis-ID, es kann jedoch vorkommen, dass mehrere Datensätze die gleiche Ereignis-ID haben.
Es gibt keine Einschränkungen hinsichtlich der Sprache des Skripts. Derzeitige Tests auf 2012R2.
Dank im Voraus!