4

必要な情報を提供する次のコマンドがありますが、もう少しフィルタリングする必要があります。

Get-EventLog -LogName Security -ErrorAction SilentlyContinue | Select TimeWritten, ReplacementStrings | Export-Csv output.csv

これにより、次のような多くのエントリが得られます。

09/11/2012 08:09:27                {S-1-5-18, SYSTEM, NT AUTHORITY, 0x3e7...}

「{S-1-5」で始まるReplacementStringsのエントリを削除したいのですが、使用しようとしても違いはWhere-Objectあり-notlikeません!

私が抱えているもう1つの問題は、Export-Csv output.csv追加しなくても画面に正常に表示されることですが、それを使用すると、次のようにファイルに書き込まれます。

"09/11/2012 09:22:05","System.String[]"
4

1 に答える 1

5 
Get-EventLog -LogName Security -ErrorAction SilentlyContinue | 
    Select TimeWritten, @{name='ReplacementStrings';Expression={ $_.ReplacementStrings -join ';'}} | 
    where {$_.ReplacementStrings -notmatch '^S-1-5'} | Export-Csv output.csv
于 2012-11-09T11:06:11.953 に答える