【Powershell】イベントログを出力する |

PS C:\> get-winevent Security

ProviderName: Microsoft-Windows-Security-Auditing

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 23:12:48 4799 情報セキュリティが有効なローカルグループメンバーシップが列挙されま...
2018/01/04 23:12:48 4799 情報セキュリティが有効なローカルグループメンバーシップが列挙されま...
2018/01/04 23:12:46 4672 情報新しいログオンに特権が割り当てられました。...
2018/01/04 23:12:46 4624 情報アカウントが正常にログオンしました。...
2018/01/04 23:03:00 4672 情報新しいログオンに特権が割り当てられました。...
2018/01/04 23:03:00 4624 情報アカウントが正常にログオンしました。...
2018/01/04 22:55:19 4672 情報新しいログオンに特権が割り当てられました。...
2018/01/04 22:55:19 4624 情報アカウントが正常にログオンしました。...
2018/01/04 22:20:27 4672 情報新しいログオンに特権が割り当てられました。...
2018/01/04 22:20:27 4624 情報アカウントが正常にログオンしました。...
2018/01/04 22:17:02 4799 情報セキュリティが有効なローカルグループメンバーシップが列挙されま...
2018/01/04 22:17:02 4799 情報セキュリティが有効なローカルグループメンバーシップが列挙されま...
2018/01/04 22:17:00 4672 情報新しいログオンに特権が割り当てられました。...

PS C:\> get-winevent Application

ProviderName: HP Comm Recovery

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 21:10:11 0 情報 PowerEvent はサービスによって正しく処理されました。

ProviderName: ESENT

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 21:06:00 916 情報 svchost (3756,G,0) ベータサイトモードの設定 0x800000 が原因で...
2018/01/04 20:42:00 916 情報 svchost (704,G,0) ベータサイトモードの設定 0x800000 が原因で、...

ProviderName: SynTPEnhService

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 20:34:01 0
2018/01/04 20:05:37 0

ProviderName: Microsoft-Windows-Security-SPP

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 19:21:14 16384 情報ソフトウェア保護サービスの 2118-01-11T10:21:14Z の再起動をスケジ...

ProviderName: SecurityCenter

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:13:06 15 情報状態が Windows Defender から SECURITY_PRODUCT_STATE_ON に正常に...
2018/01/04 18:13:06 15 情報状態が Windows Defender から SECURITY_PRODUCT_STATE_ON に正常に...

ProviderName: Microsoft-Windows-Perflib

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:09:34 1008 エラーサービス "BITS" (DLL "C:\Windows\System32\bitsperf.dll") の Open...

PS C:\> get-winevent System

ProviderName: Service Control Manager

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 23:14:56 7040 情報 Background Intelligent Transfer Service サービスの開始の種類は ...
2018/01/04 23:12:46 7040 情報 Background Intelligent Transfer Service サービスの開始の種類は ...

ProviderName: Microsoft-Windows-DNS-Client

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 22:32:10 1014 警告名前 xxxxx の名前解決は、構成されたどの DNS サーバーからも応答が...

ProviderName: Microsoft-Windows-Kernel-General

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:28:02 16 情報ハイブ \??\C:\Users\username\AppData\Local\Packages\Microsoft.Wi...

ProviderName: Microsoft-Windows-DistributedCOM

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:20:28 10016 エラーアプリケーション固有のアクセス許可の設定では、CLSID ...

ProviderName: Microsoft-Windows-DistributedCOM

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:06:46 10016 エラーアプリケーション固有のアクセス許可の設定では、CLSID ...
2018/01/04 18:05:28 10016 エラーアプリケーション固有のアクセス許可の設定では、CLSID ...
2018/01/04 18:05:28 10016 エラーアプリケーション固有のアクセス許可の設定では、CLSID ...

ProviderName: Microsoft-Windows-Kernel-General

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:05:27 15 情報ハイブ \??\C:\Users\username\ntuser.dat は、開始サイズ 8683520 ...

ProviderName: Microsoft-Windows-Winlogon

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:05:27 7001 情報カスタマーエクスペリエンス向上プログラムのユーザーログオン通知

【Powershell】イベントログを出力する

基本

実行例