Un guide complet pour utiliser l'attaque Get-Winevent PowerShell
Dans cet article, le coffre-fort «Get-Winevent» sera élaboré sur.
Un guide complet pour utiliser l'attaque Get-Winevent PowerShell
Comme décrit dans la section ci-dessus, l'emplet de commande indiqué est chargé d'obtenir des journaux d'événements du système et de l'application. Des exemples expliquant la commande indiquée sont mentionnés ci-dessous.
Exemple 1: Utilisez la commande «Get-Winevent» pour obtenir tous les journaux d'un ordinateur local
Cet exemple récupérera la liste de tous les journaux d'un ordinateur local:
Get-winevent -listlog *Exemple 2: Utilisez la commande «get-winevent» pour obtenir le journal de la liste de configuration
Cet exemple affichera la liste des journaux de configuration:
Get-Winevent -Listlog Configuration | Format-list -property *Dans l'extrait de code ci-dessus:
- Tout d'abord, écrivez le «Gâchis”Cmdlet suivi du«-Listlog”Paramètre ayant le"Installation»Valeur attribuée.
- Ensuite, ajoutez le "|”Pipeline suivi du"Liste de format”Cmdlet.
- Enfin, affectez le «-Propriété”Paramètre et ajoutez le"*”Wildcard pour sélectionner toutes les propriétés:
Exemple 3: Utilisez la commande «Get-Winevent» pour obtenir les fournisseurs de journaux d'événements et les noms de journaux
Dans cette illustration, les fournisseurs de journaux d'événements et les noms de journaux seront récupérés en ajoutant le «-ListProvider”Paramètre avec le"Gâchis"Cmdlet et le"*”Wildcard:
Get-winevent -ListProvider *Exemple 4: Utilisez la commande «Get-Winevent» pour obtenir les fournisseurs de journaux qui écrivent à un journal spécifique
Cette démonstration obtiendra la liste des fournisseurs de journaux en exécutant le code donné:
(Application get-winevent -listlog).Noms de fournisseursExemple 5: Utilisez la commande «Get-Winevent» pour obtenir les journaux du fournisseur d'événements qui contiennent une chaîne spécifique
Dans cet exemple, la chaîne spécifique sera recherchée et trouvée parmi les différents applets de commande. Pour ce faire, enveloppez simplement la corde dans le joker "*", Avec le"-ListProvider»Paramètre et le«Gâchis”Cmdlet:
Get-winevent -ListProvider * Politique *Exemple 6: Utilisez la commande «get-winevent» pour obtenir les journaux d'événements d'un serveur
Cet exemple obtiendra les journaux d'un serveur:
Get-Winevent -ListLog * -compudramenal localhost | Où-objet $ _.Nombre d'enregistrementsDans ce code indiqué ci-dessus:
- Tout d'abord, spécifiez le «Gâchis”Cmdlet avec le"-Listlog"Paramètre et le joker"*".
- Puis ajoutez le "-Nom de l'ordinateur"Paramètre ayant la valeur"hôte local«Affecté à lui et ajoutez le«|”Pipeline après.
- Enfin, définissez le «Where-object”Cmdlet avec la condition mentionnée:
Il s'agissait d'utiliser la commande Get-Winevent dans PowerShell.
Conclusion
Le "Gâchis»Cmdlet obtient les fichiers journaux du traçage des événements et les journaux d'événements sur les systèmes locaux et distants. De plus, il obtient également la liste des fournisseurs de journaux d'événements et des journaux d'événements. Cet article a expliqué la commande «get-winevent» en référence à plusieurs exemples.