問題タブ [get-winevent]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - Get-WinEvent -Listlog の結果を config .xml パスにマップするためのローカライズを探しています
イベント ビューアの場合、イベント ツリーの各エントリにデフォルトの viewconfig が必要です。これらの channel_i.xml は、ツリー構造に従ってフォルダー内の $env:ProgramData\Microsoft\Event Viewer の下に格納されます。残念ながら、ログ名を構成ファイルの場所にマップする標準的な動作はないようです。これを取得する機能はありますか?対象ロケールはドイツ語です。現在、ハッシュテーブル内のすべての例外を含むカスタム関数を使用して、元の文字列が見つからない場合は元の文字列を返します。メインコードは
powershell - 日付変数を使用できません
私はまだ PowerShell を使い始めたばかりです。現在、要件があれば、Web を検索して必要なコードに変更します。
現在、サーバーから RDP ユーザー ログインを抽出しようとしています。いくつかのコードを取得して更新し、invoke-command を介してリモートで実行できるようにしました。ただし、変数の 1 つに問題があります。たとえば、2019 年 9 月 1 日または 2019 年 9 月 1 日などの日付の値を入力すると、スクリプトが機能します。しかし、(Get-Date).AddDays(-7) を使用すると機能しません。私は昨日の午後ずっとこのスクリプトをテストしてきましたが、私の人生では、まだ動作させることはできません:(
これは私が問題を抱えているコードの一部です:
そして、これが私がテストしている完全なスクリプトです。静的な日付を使用せずにこれを機能させる方法について誰かがヒントを与えることができれば感謝します。助けてくれてありがとう!
powershell - PowerShellでWindowsイベントの「タスク」値を解析するために使用される間違ったデータ型
イベント マニフェスト ファイルを使用してイベント ビューアーに登録するいくつかの Windows イベントを定義しました。しかし、powershell コマンドを呼び出してプロバイダーからイベントを取得すると、
タスクの値 (System.Diagnostics.Eventing.Reader.EventTask) が間違ったデータ型に解析されていることに気付きました。たとえば、イベントのタスク値はイベント マニフェスト ファイルで 65534 と定義されていますが、powershell はそれを -2 に解析しました。したがって、この Windows イベントを PowerShell で公開することはできません。
次の例外が発生します。
New-WinEvent : 負でない数値が必要です。パラメータ名: task + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [New-WinEvent], ArgumentOutOfRangeException + FullyQualifiedErrorId : System.ArgumentOutOfRangeException,Microsoft.PowerShell.Commands.NewWinEventCommand
MyEventId に関連付けられたタスクが解析されて負の数になるためです。それでも、この Windows イベントが正しいタスク値でイベント ビューアーに正常に記録されるのを見てきました。
これはpowershellのバグですか?PowerShell からこの Windows イベントを公開できるように、この問題を回避するための提案はありますか?
編集:
EventLogRecord.Taskによると、タスク値は 0 から 65519 の間の任意の値になる可能性があるため、65534 は有効なタスク値ではありません。しかし、値が 65493 の別のタスクがあり、明らかに範囲内にありますが、それでも -43 に解析されます。このタスクに関連付けられた Windows イベントを公開しようとすると、上記と同じ例外がスローされます。
powershell - Powershell - ログイン/ログオフ イベント - Get-WinEvent と Get-EventLog
イベント ログからログオン/ログオフ履歴を取得するスクリプトに取り組んでいます。問題は、私が見つけたほとんどすべてのコード例が機能する "Get-EventLog" を使用していることですが、サーバーで検出されたイベント ログが通常のワークステーションよりもはるかに大きいため、処理が非常に遅いことです。そのため、代わりに「Get-WinEvent」を選択しました。非常によく似た結果が得られますが、数秒以内に結果が返されるためです。私が抱えている問題は、上記の結果の出力を使用可能な形式に操作することです。
更新: 私は自分でゆっくりと問題を解決することができました。詳細については、コメントを参照してください。これを調べていた人に感謝します:)
元の作業コード (Get-EventLog - 出力が遅い)
(Get-WinEvent) - ほぼ即時の結果