Я пытаюсь найти способ удалить толькоодна запись(идентифицировано черезEventRecordID, который можно найти в разделе «Подробности» > «Просмотр XML») из файла журнала Windows (.evtxрасширение).
Пробовал пока через PowerShell, но удалить можно, в последней версии, только черезEventID, но есть случай, когда несколько записей могут иметь один и тот же eventID.
Ограничений по языку скрипта нет. В настоящее время тестируется на 2012R2.
Заранее спасибо!