No Windows Vista e posterior, você deve usar o Get-WinEvent, pois ele pode ler os dados do evento estendido mais do tempo
Para mais detalhes sobre este comando você pode usar -? símbolo. ou Consulte este artigo link
Discrepância entre o log de eventos obtido do Powershell e com o Event Log Viewer
2
Sistema operacional do controlador de domínio - Windows Server 2008 R2
Por favor, veja o primeiro PrintScreen anexado (Powershell.png). com a ajuda do comando Powershell eu estou tentando verificar o log de eventos do meu DC. Por favor, note a caixa de cor retângulo vermelho. Motivo da falha: %% 2313 "
MasomesmologseeuverificarnoVisualizadordeEventos(SegundaPrint-ScreenAttached-EventViewer.png)omesmoIDdeEvento,mostraráClaramenteo"Motivo da Falha: Nome de Usuário Desconhecido ou Senha Incorreta"
Por que, com o Powershell, o mesmo ID de evento mostra o Motivo de falha com alguma sintaxe e no log de janelas do Visualizador de Eventos, ele é exibido corretamente?
por Param
16.02.2013 / 09:15