.
Get-WinEvent @{logname = 'security';id=4663} | ? {$_.Message -like "*WriteData (or AddFile)*"}
I first forced it to be sorted by time with -MaxEvents 1 and then piped it to Message.
The whole thing looks like this:
我试图获取最后一个事件(在消息字段中包含某个事件ID和某个词)。我使用的代码。
过滤)。)Select-Object有什么办法可以做到这一点吗?
先谢谢你了。Sort-Object TimeCreated -Descending Select-Object -First 1
我试图获取最后一个事件(在消息字段中包含某个事件ID和某个单词)。我使用的代码是 Get-WinEvent @{logname = 'security';id=4663}。