¿Existe alguna manera de buscar una cadena particular (un GPO) en un mensaje del registro de eventos de Windows? ¿En lugar de buscar un ID de evento o filtrar por tipo de evento?
Respuesta1
Puede redirigir la salida dewevtutila un archivo de texto de la siguiente manera:
wevtutil qe System /rd:true /f:text > Events.txt
Esto consulta el registro de eventos del sistema en dirección inversa (es decir, primero los eventos más recientes) y genera texto en lugar de formato XML. /c:<n>se puede utilizar para limitar el número de eventos devueltos.
Ahora puede buscar en las descripciones de eventos en el archivo de texto usando su editor favorito.