标签: windows powershell audit logparser
我有一个扩展名为.evtx的窗口日志文件,因为它存储了大量信息。我想提取与几个文件夹激活的审核相关的事件。可以在Powershell或Log Parser中工作的命令会很有帮助。打开其他方法来获取信息。
答案 0 :(得分:0)
Get-WinEvent似乎可以满足您的需求:
Get-WinEvent -Path 'c:\ps-test\Windows PowerShell.evtx'