Cmd 按事件ID和';任务名称';
我用wevtutil搜索了事件日志描述中的“TaskName”,但似乎找不到任何可以搜索的内容 这段代码似乎提取了所有与代码相关的EventID 102,但我希望在事件日志的“description”字段中进一步将所有结果向下钻取到一个术语(TASKNAME) 例如: 说明: 任务计划程序已成功完成用户“域\用户”的\TASKNAME任务的“{11d6fd36-ab332-40d3-ad13-B622FA1}”实例Cmd 按事件ID和';任务名称';,cmd,command,wevtutil,Cmd,Command,Wevtutil,我用wevtutil搜索了事件日志描述中的“TaskName”,但似乎找不到任何可以搜索的内容 这段代码似乎提取了所有与代码相关的EventID 102,但我希望在事件日志的“description”字段中进一步将所有结果向下钻取到一个术语(TASKNAME) 例如: 说明: 任务计划程序已成功完成用户“域\用户”的\TASKNAME任务的“{11d6fd36-ab332-40d3-ad13-B622FA1}”实例 wevtutil /r SERVERIP /u:admin@domain /p:
wevtutil /r SERVERIP /u:admin@domain /p:password qe Microsoft-Windows-TaskScheduler/Operational "/q:*[System [(EventID=102)]]" /rd:true /c:10 | findstr TASKNAME >nul && wevtutil /r:SERVERIP/u:admin@domain /p:password qe Microsoft-Windows-TaskScheduler/Operational "/q:*[System [(EventID=102)]]" /f:text /rd:true /c:10 > "Test.txt"