Блог

Хотел бы создать сценарий PowerShell, который может проверять журнал просмотра событий Windows для планировщика задач.

Специально для задачи, начинающейся, скажем, с PROD_ и DEV_

Есть ли способ использовать для этого подстановочный знак?

Спасибо,

Шейн

Самый простой способ — отфильтровать по Message свойству результата Get-WinEvent:

 Get-WinEvent -LogName 'Microsoft-Windows-TaskScheduler/Operational' |
    Where message -match 'PROD_|DEV_'
  

Просто используйте -like или любой другой оператор сравнения.

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_comparison_operators?view=powershell-7