¿Desea aprender a filtrar los registros de eventos de Windows con Powershell? En este tutorial, le mostraremos cómo filtrar los registros de eventos utilizando la línea de comandos.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Lista de equipos
Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.
Este enlace también mostrará la lista de software utilizada para crear este tutorial.
Tutorial relacionado – PowerShell
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con PowerShell.
Tutorial Powershell – Filtrado de registros de eventos de Windows
Inicie una línea de comandos de Powershell con privilegios elevados.
Enumere todos los archivos de registro.
Aquí está la salida del comando.
Obtenga un resumen de todos los archivos de registro.
Obtenga un resumen de todos los archivos de registro habilitados con registros superiores a 0.
Aquí está la salida del comando.
Enumere todos los nombres de proveedores de registro.
Aquí está la salida del comando.
Enumere el tipo de eventos disponibles en un proveedor de registro específico.
Enumere los eventos de un archivo de registro clásico.
Enumere los eventos de un archivo de registro moderno.
Filtre los eventos con el nombre del registro.
Filtre los eventos utilizando el nombre del registro y el identificador del evento.
Filtre eventos con una fecha de inicio específica.
Filtre eventos con una fecha de inicio y finalización específica.
Filtre eventos dentro de un intervalo de tiempo específico.
Hay varias formas de filtrar la fecha y la hora.
Filtre los eventos mediante el nivel de error.
Filtre los eventos utilizando el contenido del mensaje.
Enumere todos los campos disponibles para filtrar un evento.
Aquí está la salida del comando.
Obtener el nombre y el valor de todos los campos de un evento.
¡Felicitaciones! Puede filtrar eventos de registro de Windows mediante Powershell.
