Vuoi imparare a filtrare i registri eventi di Windows usando Powershell? In questo tutorial, ti mostreremo come filtrare i registri eventi utilizzando la riga di comando.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Elenco attrezzature
Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.
Esercitazione correlata – PowerShell
In questa pagina viene offerto un accesso rapido a un elenco di esercitazioni relative a PowerShell.
Esercitazione Powershell – Filtraggio dei registri eventi di Windows
Avviare una riga di comando Powershell con privilegi elevati.
Elencare tutti i file di registro.
Ecco l’output del comando.
Ottenere un riepilogo di tutti i file di registro.
Ottenere un riepilogo di tutti i file di registro abilitati con record superiori a 0.
Ecco l’output del comando.
Elencare tutti i nomi dei provider di log.
Ecco l’output del comando.
Elencare il tipo di eventi disponibili in un provider di log specifico.
Elencare gli eventi di un file di registro classico.
Elencare gli eventi di un file di registro moderno.
Filtrare gli eventi utilizzando il nome del registro.
Filtrare gli eventi utilizzando il nome del registro e l’ID evento.
Filtrare gli eventi con una data di inizio specifica.
Filtra gli eventi con una data di inizio e di fine specifica.
Filtrare gli eventi all’interno di un intervallo di tempo specifico.
Esistono diversi modi per filtrare data e ora.
Filtrare gli eventi utilizzando il livello di errore.
Filtrare gli eventi utilizzando il contenuto del messaggio.
Elenca tutti i campi disponibili per filtrare un evento.
Ecco l’output del comando.
Ottenere il nome e il valore di tutti i campi di un evento.
Congratulazioni! È possibile filtrare gli eventi del registro di Windows utilizzando Powershell.
