wevtutil是cmd中的命令,用於以不同格式顯示Windows日誌。
Powershell 中的等效 cmdlet 是什麼?
答案1
有時我仍然在 PowerShell 中使用 wevtutil...例如,我使用:
wevtutil el | ForEach {wevtutil cl "$_"}
清除我的所有事件日誌。
PowerShell 中有許多事件管理 cmdlet,包括:
- 清除事件日誌
- 停用-VMEventing
- 啟用VMEventing
- 獲取事件
- 取得事件日誌
- 獲取事件訂閱者
- 獲獎活動
- 限制事件日誌
- 新事件
- 新事件日誌
- 新贏活動
- 註冊-CimInductionEvent
- 註冊引擎事件
- 註冊對象事件
- 註冊-WmiEvent
- 刪除事件
- 刪除事件日誌
- 顯示事件日誌
- 註銷事件
- 等待事件
- 寫入事件日誌
您可以使用以下命令來取得可用 cmdlet 的清單:
Get-Command -CommandType Cmdlet -Name *Event*
如果您需要這些特定 cmdlet 之一的協助,可以使用 get-help 命令,如下所示:
get-help Write-EventLog
希望這可以幫助,