Uzak masaüstü olay kayıtlarını görmek için
Get-WinEvent -FilterHashtable @{Logname="Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational";Id=1149}En son kapanma ve açılma olaylarını görmek için (son 4 tanesi için, 12 başlama, 13 kapanma)
Get-WinEvent -FilterHashtable @{Logname="System";ProviderName="Microsoft-windows-Kernel-General";Id=12,13} -Max 4En son beklenmedik şekilde sonlanan uygulamaları görmek için
Get-WinEvent -FilterHashtable @{Logname="Application";Id=1000,1002;ProviderName="Application*"} -Max 5En son yapılan ağ bağlantılarına dair olayları görüntülemek için
Get-WinEvent -FilterHashtable @{Logname="Microsoft-Windows-NetworkProfile/Operational";Id=10000} -max 5En son çalışan görev zamanlayıcısı olay kayıtlarına erişmek için
Get-WinEvent -FilterHashtable @{Logname="Microsoft-Windows-TaskScheduler"} -Max 4Güç durumundaki değişiklikleri (güç adapteörünü takmak veya çıkarmak) görmek için
Get-WinEvent -FilterhashTable @{Logname="System";Id=105} -Max 6 Arka planda başlayan ve duran hizmet olaylarına ait kayıtları görmek için
Get-WinEvent -FilterHashtable @{Logname="System";ProviderName="Service Control Manager";StartTime=(Get-Date).AddHours(-1)}
Hiç yorum yok:
Yorum Gönder