Przy pomocy PS możemy również w dość łatwy sposób tworzyć raporty dotyczące dzienników zdarzeń dla naszej maszyny. 1.Get-EventLog Podstawowym narzędziem pozwalającym się na otrzymanie dostępu do rejestrów zdarzeń systemowych jest wywołanie polecenia Get-EventLog. Poniżej skrypty będą w miarę czasu rozbudowywane o dodatkowe przełączniki itd. 2.Skrypty #Pobranie wszystkich dostępnych dzienników zdarzeń systemowych Get-EventLog -List #—————————————————————————————————————– # Pobierzemy wpisy zarejestrowanych zdarzeń z konkretnego dziennika, np. system Get-EventLog System #—————————————————————————————————————– # Dane zapisane w

Im więcej kody tym lepiej jest zapisać go w postaci skryptu, jednak PS wymaga pewnych ustawień przed uruchomieniem skryptu. Więcej informacji dotyczących poniższych elementów znajdziemy na stronie WMI Class. 1. Konfiguracja Uruchamiamy konsolę PS, wpisujemy Set-ExecutionPolicy Unrestricted Dzięki czemu możliwe będzie uruchomienie każdego skryptu. Możemy również zastosować: -Restricted – całkowicie wyłączona możliwość uruchamiania skryptów, -AllSigned -skrypty wymagają podpisania przez zaufanego dostawcę, -RemoteSigned – skrypty pobrane z internetu wymagają podpisania W większości