Estoy tratando de encontrar una manera de eliminar sólouna sola entrada(identificado a través deID de registro de evento, que se encuentra en Detalles > Vista XML) desde un archivo de registro de Windows (.evtxextensión).
Lo intenté hasta ahora a través de PowerShell, pero puede eliminar, con la última versión, solo a través deID de evento, pero existe el caso en el que varios registros pueden tener el mismo ID de evento.
No hay restricciones con respecto al idioma del guión. Actualmente probando en 2012R2.
¡Gracias de antemano!