Also für dieses Skript von @Frode F gegeben. Wie würde ich es noch weiter analysieren?
Hier ist, was @Frode F. gab mir -PowerShell Parsing Select-Objekt noch weiter
Get-WinEvent -FilterHashtable @{
LogName = 'Security'
ID = 4688
} | Select-Object TimeCreated,@{name='NewProcessName';expression={ $_.Properties[5].Value }}, @{name='CommandLine';expression={ $_.Properties[8].Value }}
Nun, wie ich es analysieren unten bestimmte Ereignisse zu entfernen? Hier ist mein Code -
$search = @("C:\*")
Get-WinEvent -FilterHashtable @{
LogName = 'Security'
ID = 4688
} | Select-Object TimeCreated,@{name='NewProcessName';expression={ $_.Properties[5].Value }}, @{name='CommandLine';expression={ $_.Properties[8].Value }
} | Where-Object -FilterScript { $_.Properties[8].Value -notlike $search}
Dies hält mich nicht in ein Null-Array indizieren kann.
'Select' Anweisung sollte fast immer der letzte Befehl in einer Pipeline sein ... es sei denn, Sie möchten die Ergebnisse in eine Datei exportieren, die ....' command | ist Wo-Objekt | select-object' – Kiran
Sie könnten '$ _. Properties [8] ....' in einer Where-Anweisung vor 'select-object' verwenden, wie @Negorath und @kiran erklären, aber ich würde es tatsächlich' select | wo, wie du es getan hast, um zu vermeiden, diesen schrecklichen '..Propeties [8] ....' Code zweimal zu schreiben. :-) –