我正在为事件4625寻找get-winevent因为我需要失败原因,这是在事件的xml字段中。
我尝试的第一件事是打印出希望的所有字段,失败原因在xml的数据路径中的某处可用,但没有成功。
我没有找到一种方法来查询状态码%% 2313与PowerShell的内容以获取可读文本。
我做的最后一件事就是过滤特定事件,并在导出文件的自定义字段中自行编写statusmessage。
我使用此代码来实现这一目标:
import但是:它接缝我无法过滤%% 2313作为属性值。不明白为什么。即使有引号或其他东西,也不要搞任何事件。