Como filtrar o log de segurança do Windows 2003 do arquivo?

Eu tenho um arquivo de log do Windows 2003 Security no formato evt. Eu preciso filtrar o log por EventID 540 e produzir uma lista de usuários exclusivos dele. Eu estou trabalhando em uma máquina com Windows 7 para fazer isso. Alguma idéia sobre o melhor caminho?

EDITAR

Este script fez isso por mim

$ErrorActionPreference= 'silentlycontinue'
$users = @()
Get-WinEvent -FilterHashtable @{Path="C:\TEMP\LogonLogoffEvents.evtx";ProviderName="security";id=540} | foreach {
  $sid = $_.userid;
  if($sid -eq $null) { return; }
  $objSID = New-Object System.Security.Principal.SecurityIdentifier($sid);
  $objUser = $objSID.Translate([System.Security.Principal.NTAccount]);
  if ($users -NotContains $objUser.Value) {
    $users += $objUser.Value
    $objUser.Value >> "C:\temp\users.txt"
    }
}