0

所以我需要一些帮助。我参与了一个项目,涉及编写一个 powershell 脚本。我需要能够从 Windows 7 机器的安全日志中获取最新的 SuccessAudit,ID=4776。

我设法在几个小时内完成了这项工作,这是我第一次使用 powershell。

$eventtime=Get-EventLog Security | {$_.EventId -eq 4776} | where {$_.entrytype -eq "SuccessAudit"} | Select-Object TimeGenerated | Select -first 1

通过控制台输出(不设置变量):

TimeGenerated
--------------------------
4/10/2013 10:35:01 PM

如果我将命令设置为变量,这是变量的结果:

@{TimeGenerated=4/10/2013 10:35:01 PM}

我想削减变量,使其仅等于日期和时间: 4/10/2013 10:35:01 PM

帮助!我已经玩了好几个小时了!

4

1 回答 1

2

尝试:

$eventtime=Get-EventLog Security | ? {$_.EventId -eq 4776} | 
where {$_.entrytype -eq "SuccessAudit"} | 
Select-Object -expand TimeGenerated | Select -first 1
于 2013-04-11T06:04:43.520 回答