Existe uma maneira de procurar uma string específica (um GPO) em uma mensagem do log de eventos do Windows? Em vez de procurar um ID de evento ou filtrar por tipo de evento?
Responder1
Você pode redirecionar a saída dewevtutilpara um arquivo de texto da seguinte forma:
wevtutil qe System /rd:true /f:text > Events.txt
Isso consulta o log de eventos do sistema na direção inversa (ou seja, os eventos mais recentes primeiro) e gera a saída em texto em vez do formato XML. /c:<n>pode ser usado para limitar o número de eventos retornados.
Agora você pode pesquisar as descrições do evento no arquivo de texto usando seu editor favorito.