我一直在尝试从WEVTUtil过滤应用程序日志,以查看特定的日志。但是,在筛选事件ID 1036时,有两个单独的发布者。我希望能够从MsiInstaller中获取事件,但是我一生都无法弄清楚该怎么做,而且我似乎也找不到任何东西。
wevtutil qe Application "/q:*[System [(EventID=1036)]] /f:text
这对我有用,但是它并没有单独显示MsiInstaller的事件。我应该怎么做。
PowerShell替代为Get-WinEvent。
Get-WinEvent
示例:
您可以根据需要设置日志名称和事件ID。