Идентификаторы фильтра последнего «загрузочного события» из журнала событий в PowerShell

Question

Мне нужно отфильтровать идентификаторы последнего «загрузочного события» из журнала событий

Я получаю его, запустив psloglist -accepteula -n 1 -s -o "Microsoft-Windows-Kernel-General"-i 12 -t; , который я перенаправляю в файл, и мне нужно отфильтровать только первый фрагмент чисел, за которым следует;во второй строке, как показано в примере ниже

Системный журнал \ FDU000084151005:
107604 ; Система; Microsoft-Windows-Kernel-General; ИНФОРМАЦИЯ; FDU000084151005

Не могли бы вы, пожалуйста, помочь мне написать это в powershell?

Answer 1

Пример того, как вы можете получить его с помощью Get-WinEvent:

get-winevent -FilterHashtable @{ProviderName = "Microsoft-Windows-Kernel-General" ; Id = 12} |
select -expand RecordId

Answer 2

Вы, вероятно, можете получить значения с помощью командлета Get-WinEvent, посмотрите примеры справки.У меня нет этого файла журнала в моей системе, поэтому я не могу дать вам рабочий пример.

Вот способ извлечь значения из экспортированного файла с помощью оператора match и коллекции $ match:

Get-Content log.txt | Where-Object {$_ -match '^(\d+);'} | Foreach-Object { $matches[1] }