问题描述
我已经搜索过,但似乎找不到使用wevtutil在事件日志说明中搜索“ TaskName”的任何内容。
此代码似乎会拉出所有与EventID 102相关的代码,但我希望进一步在事件日志的“说明”字段中将所有结果细化为术语(TASKNAME)
例如:
说明: 任务计划程序为用户“域\用户”成功完成了\ TASKNAME任务的“ {11d6fd36-ab332-40d3-ad13-b62622fa1}”实例。
wevtutil /r SERVERIP /u:admin@domain /p:password qe Microsoft-Windows-TaskScheduler/Operational "/q:*[System [(EventID=102)]]" /rd:true /c:10 | findstr TASKNAME >nul && wevtutil /r:SERVERIP/u:admin@domain /p:password qe Microsoft-Windows-TaskScheduler/Operational "/q:*[System [(EventID=102)]]" /f:text /rd:true /c:10 > "Test.txt"
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)