Un guide complet pour utiliser l'attaque Get-Winevent PowerShell

Le "Gâchis”Cmdlet in PowerShell est utilisé pour obtenir les journaux des événements. De plus, il obtient également les fichiers journaux de traçage des événements sur les ordinateurs distants et locaux. Plus précisément, il n'obtient que le système et les journaux d'application. Cette applet de commande obtient l'aide du «Journal des événements Windows«Technologie tout en obtenant des journaux. La commande «Get-Winevent» récupère les listes des fournisseurs de journaux d'événements et des journaux d'événements.

Dans cet article, le coffre-fort «Get-Winevent» sera élaboré sur.

Un guide complet pour utiliser l'attaque Get-Winevent PowerShell

Comme décrit dans la section ci-dessus, l'emplet de commande indiqué est chargé d'obtenir des journaux d'événements du système et de l'application. Des exemples expliquant la commande indiquée sont mentionnés ci-dessous.

Exemple 1: Utilisez la commande «Get-Winevent» pour obtenir tous les journaux d'un ordinateur local

Cet exemple récupérera la liste de tous les journaux d'un ordinateur local:

Get-winevent -listlog *

Exemple 2: Utilisez la commande «get-winevent» pour obtenir le journal de la liste de configuration

Cet exemple affichera la liste des journaux de configuration:

Get-Winevent -Listlog Configuration | Format-list -property *

Dans l'extrait de code ci-dessus:

• Tout d'abord, écrivez le «Gâchis”Cmdlet suivi du«-Listlog”Paramètre ayant le"Installation»Valeur attribuée.
• Ensuite, ajoutez le "|”Pipeline suivi du"Liste de format”Cmdlet.
• Enfin, affectez le «-Propriété”Paramètre et ajoutez le"*”Wildcard pour sélectionner toutes les propriétés:

Exemple 3: Utilisez la commande «Get-Winevent» pour obtenir les fournisseurs de journaux d'événements et les noms de journaux

Dans cette illustration, les fournisseurs de journaux d'événements et les noms de journaux seront récupérés en ajoutant le «-ListProvider”Paramètre avec le"Gâchis"Cmdlet et le"*”Wildcard:

Get-winevent -ListProvider *

Exemple 4: Utilisez la commande «Get-Winevent» pour obtenir les fournisseurs de journaux qui écrivent à un journal spécifique

Cette démonstration obtiendra la liste des fournisseurs de journaux en exécutant le code donné:

(Application get-winevent -listlog).Noms de fournisseurs

Exemple 5: Utilisez la commande «Get-Winevent» pour obtenir les journaux du fournisseur d'événements qui contiennent une chaîne spécifique

Dans cet exemple, la chaîne spécifique sera recherchée et trouvée parmi les différents applets de commande. Pour ce faire, enveloppez simplement la corde dans le joker "*", Avec le"-ListProvider»Paramètre et le«Gâchis”Cmdlet:

Get-winevent -ListProvider * Politique *

Exemple 6: Utilisez la commande «get-winevent» pour obtenir les journaux d'événements d'un serveur

Cet exemple obtiendra les journaux d'un serveur:

Get-Winevent -ListLog * -compudramenal localhost | Où-objet $ _.Nombre d'enregistrements

Dans ce code indiqué ci-dessus:

• Tout d'abord, spécifiez le «Gâchis”Cmdlet avec le"-Listlog"Paramètre et le joker"*".
• Puis ajoutez le "-Nom de l'ordinateur"Paramètre ayant la valeur"hôte local«Affecté à lui et ajoutez le«|”Pipeline après.
• Enfin, définissez le «Where-object”Cmdlet avec la condition mentionnée:

Il s'agissait d'utiliser la commande Get-Winevent dans PowerShell.

Conclusion

Le "Gâchis»Cmdlet obtient les fichiers journaux du traçage des événements et les journaux d'événements sur les systèmes locaux et distants. De plus, il obtient également la liste des fournisseurs de journaux d'événements et des journaux d'événements. Cet article a expliqué la commande «get-winevent» en référence à plusieurs exemples.