WmiObject



Get-EventLog一次只能读取一个事件日志名称下的事件。如果你想从多个事件名称中查找事件。你必须像这样在数组中追加信息.这种情况下,可能会优先使用便捷的WMI:它可以同时查询多个事件名称。 下面的例子会从“应用程序”和“系统”名称下获取前100个出错事件。

PowerShell从多个Windows事件日志名称中获取错误事件