Windows イベント ログ ファイル (.evt/.evtx) があり、Power Shell を使用してイベント ログから特定のイベントを選択したいと考えています。次のようなコマンドレットが表示されます
$provider = Get-WinEvent -listprovider $EventSource
$ProviderEvent = $provider.events | Where-Object {($_.ID -eq 4)}
イベントログを照会しますが、私の .evtx には、同じ ID を持つ複数のイベントがあります。
したがって、私の質問は - 個々のイベントを特定する方法 (どのフィールドを使用して) ですか?