• 日期: 2025-03-20
  • 标签: 教育

可以使用wevtutil命令来读取Windows事件日志中特定事件ID的日志。以下是一个示例的bat脚本:

@echo off
setlocal

set "eventID=20003"
set "logName=Application"

for /f "tokens=*" %%a in ('wevtutil qe "%logName%" /q:"*[System/EventID=%eventID%]" /e:root') do (
    echo %%a
)

endlocal

在脚本中,您可以通过修改eventIDlogName变量来指定要读取的事件ID和事件日志名称。在示例中,默认读取的是Application日志中的事件ID为20003的日志。

请注意,运行此脚本需要管理员权限。

使用bat脚本读取windows中事件ID为20003的日志

原文地址: https://www.cveoy.top/t/topic/hYz3 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录