イベントログの情報を参照
イベントログの情報を参照
サンプルソース
2016年10月24日以降のsystemログを取得
(入力)
wmic ntevent where "(logfile='system' and timegenerated >= '20161024')" list full
(出力)
Category=0
CategoryString=
ComputerName=HOSTNAME
Data=
EventCode=1500
EventIdentifier=1500
EventType=3
InsertionStrings={"1","4164","0","6016",""}
Logfile=System
Message=The Group Policy settings for the computer were processed successfully. There were no changes detected since the last successful processing of Group Policy.
RecordNumber=1829
SourceName=Microsoft-Windows-GroupPolicy
TimeGenerated=20161024010519.680536-000
TimeWritten=20161024010519.680536-000
Type=情報
User=NT AUTHORITY\SYSTEM
・・・・・・・・・・・・(省略)・・・・・・
サンプルソース
2016年10月12日以降のaplicationのエラーログを取得
(入力)
wmic ntevent where "(logfile='application' and timegenerated >= '20161012' and type='エラー')" list full
(出力)
Category=5973
CategoryString=
ComputerName=TEST
Data=
EventCode=5973
EventIdentifier=5973
EventType=1
InsertionStrings={"Microsoft.Windows.Photos_8wekyb3d8bbwe!App","-2147023673"}
Logfile=Application
Message=アプリ Microsoft.Windows.Photos_8wekyb3d8bbwe!App のライセンス認証がエラーで失敗しました: The operation was canceled by the user.。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。
RecordNumber=35156
SourceName=Microsoft-Windows-Immersive-Shell
TimeGenerated=20161021000242.694189-000
TimeWritten=20161021000242.694189-000
Type=エラー
User=TEST\user
・・・・・・・・・・・・(省略)・・・・・・