День добрый, подскажите, пытаюсь выгрузить данные лога безопасности, посмотрел статью (http://www.oszone.net/6975), но не понятно, как добавить выгрузку на нужную дату

Вот рабочая команда, но она выгружает из всего журнала, за всё время
wevtutil qe Security /f:text "/q:* [System[(EventID=4663 or EventID=4656)]]" > c:\Event.txt
Куда припаять дату?

Заранее спасибо!

Разобрался, вот так
wevtutil qe Security /rd:true /f:text /q:"*[System[(EventID=4663 or EventID=4656) and TimeCreated[timediff(@SystemTime) <= 86400000]]]"

86400000 - миллисекунд в сутках

Может кому пригодится

Разобрался, вот так »
mxm199, это вовсе не озвученное ранее:
на нужную дату »

это вовсе не озвученное ранее
Есть такое дело ( Именно только так, назад на нужное количество времени, шедулером каждый день, для моих целей то что надо. А выбрать из всего лога на какую-то определённую дату как это сделать мне тоже пока неизвестно.