Windows 10 - Obtenha o primeiro logon e o último logoff de cada dia para o período

Navegue suas respostas
0

Eu estou olhando para ver se há uma maneira de analisar eventvwr para obter o primeiro logon e o último logoff em um PC específico para cada data em um intervalo. Eu não preciso de nenhum usuário em particular ... apenas primeiro e último evento.

Possivelmente obter o primeiro e último evento Winlogon em Windows Logs > System para cada data distinta?

Qualquer informação ou direção seria apreciada.

    
por justiceorjustus 31.01.2018 / 16:05

1 resposta

1

O que você tentou? Quais recursos você já viu? Mostra-nos o teu código? Descreva o que não está funcionando / porta os erros. Você observou os exemplos fornecidos nos cmdlets integrados do PowerShell para trabalhar com logs de eventos. 

Get-Command -Name '*winEvent*'

CommandType     Name                                               Version    Source                                                                                 
-----------     ----                                               -------    ------                                                                                 
Cmdlet          Get-WinEvent                                       3.0.0.0    Microsoft.PowerShell.Diagnostics                                                       
Cmdlet          New-WinEvent                                       3.0.0.0    Microsoft.PowerShell.Diagnostics  


Get-Command -Name '*event*log*'

-----------     ----                                               -------    ------                                                                                 
Cmdlet          Clear-EventLog                                     3.1.0.0    Microsoft.PowerShell.Management                                                        
Cmdlet          Get-EventLog                                       3.1.0.0    Microsoft.PowerShell.Management                                                        
Cmdlet          Limit-EventLog                                     3.1.0.0    Microsoft.PowerShell.Management                                                        
Cmdlet          New-EventLog                                       3.1.0.0    Microsoft.PowerShell.Management                                                        
Cmdlet          New-PefEventLogTrigger                             1.1.0.0    PEF                                                                                    
Cmdlet          Remove-EventLog                                    3.1.0.0    Microsoft.PowerShell.Management                                                        
Cmdlet          Show-EventLog                                      3.1.0.0    Microsoft.PowerShell.Management                                                        
Cmdlet          Write-EventLog                                     3.1.0.0    Microsoft.PowerShell.Management     


# Get parameters, examples, full and Online help for a cmdlet or function

(Get-Command -Name Get-EventLog).Parameters
Get-help -Name Get-EventLog -Examples
Get-help -Name Get-EventLog -Full
Get-help -Name Get-EventLog -Online

link

    
por 01.02.2018 / 02:15

Tags

Execute um processo do Windows com privilégios mais baixos [duplicados] Assista (girando) na tela de login