Gostaria de aprender a filtrar os registros de eventos do Windows usando o Powershell? Neste tutorial, vamos mostrar como filtrar os registros de eventos usando a linha de comando.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 2022
• Windows 10
• Windows 11
Lista de equipamentos
Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.
Este link também mostrará a lista de software usada para criar este tutorial.
Tutorial relacionado - PowerShell
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PowerShell.
Tutorial Powershell - Filtrando registros de eventos do Windows
Inicie uma linha de comando powershell elevada.
Liste todos os arquivos de registro.
Aqui está a saída do comando.
Obtenha um resumo de todos os arquivos de registro.
Obtenha um resumo de todos os arquivos de log ativados com registros superiores a 0.
Aqui está a saída do comando.
Liste todos os nomes dos provedores de registro.
Aqui está a saída do comando.
Liste o tipo de eventos disponíveis em um provedor de registro específico.
Liste os eventos de um arquivo de registro clássico.
Liste os eventos de um arquivo de registro moderno.
Filtrar eventos usando o nome de registro.
Filtrar eventos usando o nome de registro e o ID do evento.
Filtrar eventos com uma data de início específica.
Filtrar eventos com uma data específica de início e término.
Filtrar eventos dentro de um intervalo de tempo específico.
Existem várias maneiras de filtrar a data e a hora.
Filtrar eventos usando o nível de erro.
Filtrar eventos usando o conteúdo da mensagem.
Liste todos os campos disponíveis para filtrar um evento.
Aqui está a saída do comando.
Obtenha o nome e o valor de todos os campos de um evento.
Parabéns! Você é capaz de filtrar eventos de log do Windows usando o Powershell.
