Любой язык

Iska · Отправлено: **15:47, 18-03-2019** | #2

Обязательно скрипт? Просто фильтр задать для eventvwr.msc не годится?

Vadikan · Конфигурация компьютера

https://stackoverflow.com/questions/...-messages-only

MgkMgk · Отправлено: **14:08, 19-03-2019** | #4

Цитата Iska:

Обязательно скрипт? Просто фильтр задать для eventvwr.msc не годится? »

На выходе мне нужна информация вида, дата\юзер в csv файл ну или в ps что бы можно было скопировать и обработать.

Цитата:

https://stackoverflow.com/questions/...-messages-only

Выдает ошибку:

PS C:\WINDOWS\system32\WindowsPowerShell\v1.0> Get-winevent -FilterHashtable @{logname='security'; id=4624; starttime=(get-date).date} | where {$_.properties[8].value -eq 2}
Get-WinEvent : This cmdlet can run only on Microsoft Windows Vista and later versions of Windows.
At line:1 char:13
+ Get-winevent <<<< -FilterHashtable @{logname='security'; id=4624; starttime=(get-date).date} | where {$_.properties[8].value -eq 2}
+ CategoryInfo : NotImplemented: ( [Get-WinEvent], Exception
+ FullyQualifiedErrorId : GetEventVistaPlusRequired,Microsoft.PowerShell.Commands.GetWinEventCommand

Из скрипта не пойму, куда он во обще должен выдавать результат.

Iska · Отправлено: **18:06, 19-03-2019** | #5

Цитата MgkMgk:

Выдает ошибку: »

А под какой ОС Вы его исполняете?

Цитата MgkMgk:

Из скрипта не пойму, куда он во обще должен выдавать результат. »

Как и положено, в консоль PowerShell.