Яка наведена нижче команда створює список журналів, наявних у машині Windows?

The Get-EventLog cmdlet отримує події та журнали подій з локальних і віддалених комп’ютерів. За замовчуванням Get-EventLog отримує журнали з локального комп’ютера. Щоб отримати журнали з віддалених комп’ютерів, використовуйте Ім'я комп'ютера

параметр. Для пошуку подій можна використовувати параметри Get-EventLog і значення властивостей.

По-перше, є два способи отримати доступ до подій, зареєстрованих у Windows – через Переглядач подій і за допомогою Get-EventLog / Get-WinEvent командлети. Перегляд подій — це інтуїтивно зрозумілий інструмент, який дозволяє знайти всю необхідну інформацію, якщо ви знаєте, на що звертати увагу.

Як перевірити та переглянути журнали подій Windows

1. Натисніть клавішу Windows + R на клавіатурі, щоб відкрити вікно запуску.
2. У діалоговому вікні запуску введіть eventvwr і натисніть OK.
3. У вікні «Перегляд подій» розгорніть меню «Журнали Windows».

Журнали PowerShell можна переглядати за допомогою засобу перегляду подій Windows. Журнал подій міститься в групі Журнали програм і служб і має назву PowerShellCore. GUID пов’язаного постачальника ETW – {f90714a8-5509-434a-bf6d-b1624c8a19a2}.

Натисніть Пуск > Панель керування > Система та безпека > Адміністрування. Двічі клацніть Переглядач подій. Виберіть тип журналів, які ви хочете переглянути (наприклад, журнали Windows)

Створення журналів перегляду подій для Windows Натисніть «Панель керування» > «Система та безпека» > «Адміністрування», а потім двічі клацніть «Перегляд подій».. Клацніть, щоб розгорнути журнали Windows на лівій панелі, а потім виберіть «Програма» або «Система», залежно від того, що запитується.Натисніть меню «Дія» та виберіть «Зберегти всі події як».