Windows 7ワークステーションからローカルログオン/ログオフのリストを抽出する必要があります。セキュリティイベントログの保存されたコピーをevtx形式で取得しましたが、いくつか問題があります。 次のPowerShell抽出ID 4624または4634と、すべてのイベント: Get-WinEvent -Path 'C:\path\to\securitylog.evtx' | where {$_
get-wineventコマンドレットのメッセージ出力から特定の行を抽出しようとしていますが、これを行う方法を見つけることができませんでした。間違って検索していますが、さらに高度なスクリプト作成方法を学習しています)。私が実行していますがこのです: Message : The computer attempted to validate the credentials for an account