我有以下命令,它提供了我需要的信息,但我需要进一步过滤它:
Get-EventLog -LogName Security -ErrorAction SilentlyContinue | Select TimeWritten, ReplacementStrings | Export-Csv output.csv
这给出了许多条目,例如:
09/11/2012 08:09:27 {S-1-5-18, SYSTEM, NT AUTHORITY, 0x3e7...}
我想删除 ReplacementStrings 中以 '{S-1-5' 开头的任何条目,但我尝试使用但Where-Object
未能-notlike
产生任何影响!
我遇到的另一个问题是,没有Export-Csv output.csv
添加它可以很好地显示在屏幕上,但是它会像这样写入文件:
"09/11/2012 09:22:05","System.String[]"