2023-08-24发表2023-09-26更新powershell / tip1 分钟读完 (大约207个字)

PowerShell 技能连载 - 获取法国假期

我看到了这篇博客文章，决定为法国发布这个。下面是一个获取所有法国假日的 PowerShell 函数：

function Get-FrenchHoliday
{
    param
    (
        [int]
        $Year = (Get-Date).Year,

        [ValidateSet("alsace-moselle", "guadeloupe", "guyane", "la-reunion", "martinique", "mayotte", "metropole", "nouvelle-caledonie", "polynesie-francaise", "saint-barthelemy", "saint-martin", "saint-pierre-et-miquelon", "wallis-et-futuna")]
        [string]
        $Area = 'metropole',

        [switch]
        $NextOnly
    )

    $url = "https://calendrier.api.gouv.fr/jours-feries/$Area/$Year.json"

    $holidays = Invoke-RestMethod -Uri $url -UseBasicParsing

    foreach ($obj in $holidays.PSObject.Properties) {
        if (-Not ($NextOnly.IsPresent) -or (((([DateTime]$obj.Name).Ticks) - (Get-Date).Ticks) -gt 0)) {
            Write-Host "$($obj.Value) : $($obj.Name)"
        }
    }
}

运行上面的函数，然后运行这个命令：

1	Get-FrenchHoliday

或者，提交额外的参数以获取特定地区的特定假日：

1	Get-FrenchHoliday -NextOnly -Area guyane

1	Get-FrenchHoliday -Area "alsace-moselle" -Year 2024

2023-08-14发表2023-09-26更新powershell / tip2 分钟读完 (大约316个字)

PowerShell 技能连载 - Windows 系统的温度控制

Windows 笔记本电脑（以及服务器）可能会变得很热，尤其是在夏天。令人惊讶的是，在 Windows 中没有简单的内置方法来监控温度传感器。了解机器有多热实际上非常重要，可以改善操作条件等方面带来巨大好处。例如，将笔记本电脑抬起并允许足够的空气进入通风口对它们非常有益。

这里有一个 PowerShell 模块，使温度监控变得非常简单：

1	PS> Install-Module -Name PSTemperatureMonitor

要从PowerShell Gallery安装此模块，您需要本地管理员权限，这是有道理的，因为无论如何您都需要本地管理员权限来读取硬件状态。

安装完模块后，请使用管理员权限启动PowerShell，然后启动温度监控，即每5秒刷新一次。

PS> Start-MonitorTemperature -Interval 5 | Format-Table -Wrap
WARNING: HardwareMonitor opened.

Time     CPU Core #1 CPU Core #2 CPU Core #3 CPU Core #4 CPU Package HDD Temperature Average
----     ----------- ----------- ----------- ----------- ----------- --------------- -------
12:17:31          65          69          66          65          69              53      64
12:17:36          63          62          63          59          62              53      60
12:17:41          62          59          59          59          62              53      59
12:17:46          61          62          62          58          62              53      60
12:17:51          70          68          63          63          70              53      64
12:17:56          59          60          55          56          61              53      57
12:18:02          60          60          57          61          61              53      59
12:18:07          65          68          61          62          68              53      63
WARNING: HardwareMonitor closed.

按下 CTRL+C 中止监控。更多详细信息请访问此处：https://github.com/TobiasPSP/PSTemperatureMonitor

2023-08-10发表2023-09-26更新powershell / tip2 分钟读完 (大约268个字)

PowerShell 技能连载 - 获取德国节日

这是一个PowerShell函数，可以获取所有德国的假日，无论是全国范围还是只针对你所在的州。

function Get-GermanHoliday
{
    param
    (
        [int]
        $Year = (Get-Date).Year,

        [ValidateSet("BB","BE","BW","BY","HB","HE","HH","MV","NATIONAL",
                     "NI","NW","RP","SH","SL","SN","ST","TH")]
        [string]
        $State = 'NATIONAL'
    )


    $url = "https://feiertage-api.de/api/?jahr=$Year"

    $holidays = Invoke-RestMethod -Uri $url -UseBasicParsing
    $holidays.$State
}

运行上面的函数，然后直接运行原样的命令：

PS> Get-GermanHoliday

Neujahrstag               : @{datum=2023-01-01; hinweis=}
Karfreitag                : @{datum=2023-04-07; hinweis=}
Ostermontag               : @{datum=2023-04-10; hinweis=}
Tag der Arbeit            : @{datum=2023-05-01; hinweis=}
Christi Himmelfahrt       : @{datum=2023-05-18; hinweis=}
Pfingstmontag             : @{datum=2023-05-29; hinweis=}
Tag der Deutschen Einheit : @{datum=2023-10-03; hinweis=}
1. Weihnachtstag          : @{datum=2023-12-25; hinweis=}
2. Weihnachtstag          : @{datum=2023-12-26; hinweis=}

或者，提交额外的参数以获取给定州的特定假日：

1	PS> Get-GermanHoliday -State ni -Year 2023

假设您想知道德国节日 “Christi Himmelfahrt” 的日期。以下是获取该信息的方法：

# specify the name of the holiday to look up
$holidayName = 'Christi Himmelfahrt'

# get all holiday information
$holidays = Get-GermanHoliday
# get the particular holiday we are after, read the property "datum"
# and convert the string ISO format to a real DateTime:
$date = $holidays.$holidayName.datum -as [DateTime]
$date

2023-08-08发表2023-09-26更新powershell / tip1 分钟读完 (大约221个字)

PowerShell 技能连载 - 寻找开始时间退化

具有管理员权限的Windows系统可以访问在启动过程中收集到的诊断数据。Windows会记录每个服务和子系统的启动时间和降级时间（以毫秒为单位）。通过这些数据，您可以识别出需要花费过多时间来启动的服务可能存在的问题。

以下是一个脚本，它读取相应的日志文件条目并返回测量得到的启动时间：

#requires -RunAsAdmin

$Days = 180

$machineName = @{
    Name = 'MachineName'
    Expression = { $env:COMPUTERNAME }
}

$FileName = @{
        Name = 'FileName';
        Expression = { $_.properties[2].value }
}

$Name = @{
        Name = 'Name';
        Expression = { $_.properties[4].value }
}

$Version = @{
        Name = 'Version'
        Expression = { $_.properties[6].value }
}

$TotalTime = @{
        Name = 'TotalTime'
        Expression = { $_.properties[7].value }
}

$DegradationTime = @{
        Name = 'DegradationTime'
        Expression = { $_.properties[8].value }
}

Get-WinEvent -FilterHashtable @{
    LogName='Microsoft-Windows-Diagnostics-Performance/Operational'
    Id=101
    StartTime = (Get-Date).AddDays(-$Days)
    Level = 1,2
} |
  Select-Object -Property $MachineName, TimeCreated, 
                          $FileName, $Name, $Version, 
                          $TotalTime, $DegradationTime, Message |
  Out-GridView

2023-08-04发表2023-09-26更新powershell / tip1 分钟读完 (大约149个字)

PowerShell 技能连载 - Microsoft Graph PowerShell 社区示例页面

Microsoft Graph是一种新的统一编程模型，用于管理诸如 Microsoft 365 和 Azure 等云服务。许多基于旧云技术的 PowerShell 模块和命令已被弃用，并由 Microsoft Graph 命令替代。

为了帮助您快速找到基于 Microsoft Graph 的 PowerShell 解决方案来完成特定任务，社区在GitHub上建立了一个收集了 Microsoft Graph PowerShell 示例的页面，您可以在这里访问：https://github.com/orgs/msgraph/discussions/categories/samples

2023-08-02发表2023-09-26更新powershell / tip1 分钟读完 (大约142个字)

PowerShell 技能连载 - 识别未正确加密的 AD 账户

您可能在 AD 中拥有具有 msds-SupportedEncryptionTypes 空值的帐户（包括信任帐户）。它们以前可能是“偶然”工作的，但在加固后可能会出现问题：KB5021131: How to manage the Kerberos protocol changes related to CVE-2022-37966。

幸运的是，PowerShell可以轻松找到潜在受影响的帐户：

2023-07-31发表2023-08-04更新powershell / tip1 分钟读完 (大约120个字)

PowerShell 技能连载 - 管理文件共享

在您的网络上创建新的文件共享需要管理员权限以及以下 PowerShell 代码：

$Parameters = @{
Name = "Packages"
Path = "C:\Repo1"
FullAccess = "{0}\{1}" -f $env:userdomain, $env:username
}

New-SmbShare @Parameters

或使用经典参数：

1	PS> New-SmbShare -Name Packages -Path c:\repo1 -FullAccess 'domain\username'

只需确保以管理员权限运行此程序，并确保本地文件夹（在 -Path 中指定）确实存在。

2023-07-27发表2023-08-04更新powershell / tip2 分钟读完 (大约282个字)

PowerShell 技能连载 - 带有掩码的输入

为了安全地输入信息，脚本需要显示一个掩码输入。最简单的方法是使用 Read-Host -AsSecureString 命令：

1 2	# Read-Host $entered = Read-Host -Prompt 'Enter secret info' -AsSecureString

或者，你可以使用一个带有 [SecureString] 类型参数的函数，并将该参数设置为强制性：

# mandatory parameter
function test([Parameter(Mandatory)][SecureString]$Secret)
{
    "You entered secret: $Secret"
    return $Secret
}

# run function with mandatory parameter
$entered = test

这样，您可以免费获得一个屏蔽的输入（在控制台窗口显示为“星号”，在ISE中显示为单独的输入框），但最终得到的是安全字符串，而不是明文。以下是一个简单的函数，可用于将安全字符串转换回纯文本：

filter Convert-SecureStringToString
{
   param([Parameter(Mandatory,ValueFromPipeline)][SecureString]$SecureString) 
   [Runtime.InteropServices.Marshal]::
    PtrToStringAuto(
     [Runtime.InteropServices.Marshal]::
     SecureStringToBSTR($SecureString)
    )
}

现在您可以使用屏蔽输入来询问敏感用户信息，并在内部将其作为纯文本使用：

1
2
3

# Read-Host
$entered = Read-Host -Prompt 'Enter secret info' -AsSecureString | 
             Convert-SecureStringToString

2023-07-25发表2023-08-04更新powershell / tip2 分钟读完 (大约301个字)

PowerShell 技能连载 - 自动化控制面板

Windows 控制面板是系统配置的图形用户界面中心。你也可以通过控制台命令来启动控制面板：输入 control [ENTER]。然而，即使 PowerShell 也支持控制面板：

Get-ControlPanelItem 列出所有可用的控制面板项目，你可以通过名称或描述来搜索控制面板项目。以下命令可以找到与 “print” 相关的控制面板项目：

PS> Get-ControlPanelItem -Name *print*

Name                 CanonicalName                Category             Description                                      
----                 -------------                --------             -----------                                      
Devices and Printers Microsoft.DevicesAndPrinters {Hardware and Sound} View and manage devices, printers, and print jobs

Show-ControlPanelItem 可以用来打开一个或多个控制面板项目。请注意，这些 cmdlet 不能自动化设置更改，但它们可以帮助快速识别和打开基于 GUI 的控制面板项目。与其花费多次点击来打开控制面板并找到适当的控制面板项目进行管理（比如本地打印机），您也可以使用 PowerShell 控制台并输入以下命令：

1	PS> Show-ControlPanelItem -Name print

注意：*-ControlPanelItem cmdlets 仅在 Windows PowerShell 中可用。

2023-07-21发表2023-08-04更新powershell / tip9 分钟读完 (大约1291个字)

PowerShell 技能连载 - 轻松过渡至 Get-WinEvent

出于多种原因，你不应继续使用 Get-EventLog，我们之前已经解释了一些原因。在 PowerShell 7 中，Get-EventLog`` 已经被弃用。相反，应该使用 Get-WinEvent。它可以做到 Get-EventLog`` 能做的所有事情，而且更多。

不过，Get-WinEvent 使用起来可能有些麻烦，因为它需要使用类似哈希表或 XML 的结构来定义你所需的事件。因此，在下面，我们为你提供了一个相当冗长的代理函数，用于为 Get-WinEvent 添加向后兼容性。运行下面的代理函数后，你可以使用 Get-WinEvent 并传入与之前使用 Get-EventLog 时相同的参数。而且，你还会获得全新的 IntelliSense 功能，提示所有包含可能有趣信息的日志名称。

function Get-WinEvent
{
    [CmdletBinding(DefaultParameterSetName='GetLogSet', HelpUri='https://go.microsoft.com/fwlink/?LinkID=138336')]
    param(

        [Parameter(ParameterSetName='ListLogSet', Mandatory, Position=0)]
        [AllowEmptyCollection()]
        [string[]]
        ${ListLog},

        [Parameter(ParameterSetName='LogNameGetEventlog', Mandatory, Position=0)] <#NEW#> 
        [Parameter(ParameterSetName='GetLogSet', Position=0, ValueFromPipeline, ValueFromPipelineByPropertyName)]
        [string[]]
        [ArgumentCompleter({
          # receive information about current state:
          param($commandName, $parameterName, $wordToComplete, $commandAst, $fakeBoundParameters)
 
          # list all log files in the path
          Get-WinEvent -ListLog * -ErrorAction Ignore | 
          Where-Object RecordCount -gt 0 |
          Sort-Object -Property LogName |
          # filter results by word to complete
          Where-Object { $_.LogName -like "$wordToComplete*" } | 
          Foreach-Object { 
            # create completionresult items:
            $completion = $_.LogName
            if ($completion -like '* *')
            {
                $completion = "'$completion'"
            }
            $displayname = $_.LogName
            $tooltip = '{0:n0} Records, {1:n0} MB' -f $_.RecordCount, ($_.MaximumSizeInBytes/1MB)
            [System.Management.Automation.CompletionResult]::new($completion, $displayname, "ParameterValue", $tooltip)
          }
            })]
        ${LogName},

        [Parameter(ParameterSetName='ListProviderSet', Mandatory, Position=0)]
        [AllowEmptyCollection()]
        [string[]]
        ${ListProvider},

        <# Get-EventLog supports wildcards, Get-WinEvent does not. Needs to be corrected. #>
        [Parameter(ParameterSetName='GetProviderSet', Mandatory, Position=0, ValueFromPipelineByPropertyName)]
        [string[]]
        ${ProviderName},

        [Parameter(ParameterSetName='FileSet', Mandatory, Position=0, ValueFromPipelineByPropertyName)]
        [Alias('PSPath')]
        [string[]]
        ${Path},

        [Parameter(ParameterSetName='FileSet')]
        [Parameter(ParameterSetName='GetProviderSet')]
        [Parameter(ParameterSetName='GetLogSet')]
        [Parameter(ParameterSetName='HashQuerySet')]
        [Parameter(ParameterSetName='XmlQuerySet')]
        [ValidateRange(1, 9223372036854775807)]
        [long]
        ${MaxEvents},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [ValidateRange(0, 2147483647)]
        [int]
        ${Newest},

        [Parameter(ParameterSetName='GetProviderSet')]
        [Parameter(ParameterSetName='ListProviderSet')]
        [Parameter(ParameterSetName='ListLogSet')]
        [Parameter(ParameterSetName='GetLogSet')]
        [Parameter(ParameterSetName='HashQuerySet')]
        [Parameter(ParameterSetName='XmlQuerySet')]
        [Parameter(ParameterSetName='LogNameGetEventlog')] <#NEW#> 
        [Alias('Cn')]
        [ValidateNotNullOrEmpty()] <#CORRECTED#>
        [string] <# used to be [String[]], Get-WinEvent accepts [string] only, should be changed to accept string arrays #>
        ${ComputerName},

        [Parameter(ParameterSetName='GetProviderSet')]
        [Parameter(ParameterSetName='ListProviderSet')]
        [Parameter(ParameterSetName='ListLogSet')]
        [Parameter(ParameterSetName='GetLogSet')]
        [Parameter(ParameterSetName='HashQuerySet')]
        [Parameter(ParameterSetName='XmlQuerySet')]
        [Parameter(ParameterSetName='FileSet')]
        [pscredential]
        [System.Management.Automation.CredentialAttribute()]
        ${Credential},

        [Parameter(ParameterSetName='FileSet')]
        [Parameter(ParameterSetName='GetProviderSet')]
        [Parameter(ParameterSetName='GetLogSet')]
        [ValidateNotNull()]
        [string]
        ${FilterXPath},

        [Parameter(ParameterSetName='XmlQuerySet', Mandatory, Position=0)]
        [xml]
        ${FilterXml},

        [Parameter(ParameterSetName='HashQuerySet', Mandatory, Position=0)]
        [hashtable[]]
        ${FilterHashtable},

        [Parameter(ParameterSetName='GetProviderSet')]
        [Parameter(ParameterSetName='ListLogSet')]
        [Parameter(ParameterSetName='GetLogSet')]
        [Parameter(ParameterSetName='HashQuerySet')]
        [switch]
        ${Force},

        [Parameter(ParameterSetName='GetLogSet')]
        [Parameter(ParameterSetName='GetProviderSet')]
        [Parameter(ParameterSetName='FileSet')]
        [Parameter(ParameterSetName='HashQuerySet')]
        [Parameter(ParameterSetName='XmlQuerySet')]
        [switch]
        ${Oldest},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [ValidateNotNullOrEmpty()]
        [datetime]
        ${After},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [ValidateNotNullOrEmpty()]
        [datetime]
        ${Before},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [ValidateNotNullOrEmpty()]
        [string[]]
        ${UserName},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog', Position=1)]
        [ValidateRange(0, 9223372036854775807)]
        [ValidateNotNullOrEmpty()]
        [long[]]
        ${InstanceId},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [ValidateNotNullOrEmpty()]
        [ValidateRange(1, 2147483647)]
        [int[]]
        ${Index},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [Alias('ET','LevelDisplayName')]
        [ValidateNotNullOrEmpty()]
        [ValidateSet('Error','Information','FailureAudit','SuccessAudit','Warning')]
        [string[]]
        ${EntryType},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [Alias('ABO')]
        [ValidateNotNullOrEmpty()]
        [string[]]
        [ArgumentCompleter({
          # receive information about current state:
          param($commandName, $parameterName, $wordToComplete, $commandAst, $fakeBoundParameters)

          if ($fakeBoundParameters.ContainsKey('LogName'))
          {
            $nofilter = $false
            $chosenLog = $fakeBoundParameters['LogName']
          }
          else
          {
            $nofilter = $true
            $chosenLog = ''
          }
          # list all log files in the path
          Get-WinEvent -ListProvider * -ErrorAction Ignore |
          Where-Object { $nofilter -or ($_.LogLinks.LogName -contains $chosenLog) } | 
          Select-Object -ExpandProperty Name |
          Sort-Object |
          # filter results by word to complete
          Where-Object { $_ -like "$wordToComplete*" } | 
          Foreach-Object { 
            # create completionresult items:
            $completion = $_
            if ($completion -like '* *')
            {
                $completion = "'$completion'"
            }
            $displayname = $_
            $tooltip = $_
            [System.Management.Automation.CompletionResult]::new($completion, $displayname, "ParameterValue", $tooltip)
          }
            })]
        ${Source},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [Alias('MSG')]
        [ValidateNotNullOrEmpty()]
        [string]
        ${Message},

        <# NEW #>
        [Parameter(ParameterSetName='LogNameGetEventlog')]
        [switch]
        ${AsBaseObject},

        [Parameter(ParameterSetName='ListGetEventlog')]
        [switch]
        ${List},

        [Parameter(ParameterSetName='ListGetEventlog')]
        [switch]
        ${AsString}


    )

    begin
    {
        try {
            $outBuffer = $null
            if ($PSBoundParameters.TryGetValue('OutBuffer', [ref]$outBuffer))
            {
                $PSBoundParameters['OutBuffer'] = 1
            }
            $wrappedCmd = $ExecutionContext.InvokeCommand.GetCommand('Microsoft.PowerShell.Diagnostics\Get-WinEvent', [System.Management.Automation.CommandTypes]::Cmdlet)

            # if the user chose the Get-EventLog compatible parameters,
            # compose the appropriate filterhashtable:
            $scriptCmd = if ($PSCmdlet.ParameterSetName -eq 'LogNameGetEventlog')
            {
                # mandatory parameter:
                $filter = @{
                    LogName = $PSBoundParameters['Logname']
                }
                $null = $PSBoundParameters.Remove('LogName')

                if ($PSBoundParameters.ContainsKey('Before'))
                {
                    $filter['EndTime'] = $PSBoundParameters['Before']
                    $null = $PSBoundParameters.Remove('Before')
                }
                if ($PSBoundParameters.ContainsKey('After'))
                {
                    $filter['StartTime'] = $PSBoundParameters['After']
                    $null = $PSBoundParameters.Remove('After')
                }
                if ($PSBoundParameters.ContainsKey('EntryType'))
                {
                    # severity is translated to an integer array:

                    $levelFlags = [System.Collections.Generic.List[int]]@()

                    # string input converted to integer array:
                    if ($PSBoundParameters['EntryType'] -contains 'Error')
                    {
                        $levelFlags.Add(1) # critical
                        $levelFlags.Add(2) # error
                    }
                    if ($PSBoundParameters['EntryType'] -contains 'Warning')
                    {
                        $levelFlags.Add(3) # warning
                    }
                    if ($PSBoundParameters['EntryType'] -contains 'Information')
                    {
                        $levelFlags.Add(4) # informational
                        $levelFlags.Add(5) # verbose
                    }
  

                    # default to 0:
                    if ($levelFlags.Count -gt 0)
                    {
                        $filter['Level'] = [int[]]$levelFlags
                    }

                    # audit settings stored in Keywords key:
                    if ($PSBoundParameters['EntryType'] -contains 'FailureAudit')
                    {
                        $filter['Keywords'] += 0x10000000000000
                    }
                    if ($PSBoundParameters['EntryType'] -contains 'SuccessAudit')
                    {
                        $filter['Keywords'] += 0x20000000000000
                    }
                    $null = $PSBoundParameters.Remove('EntryType')
                }
                if ($PSBoundParameters.ContainsKey('InstanceId'))
                {
                    $filter['ID'] = $PSBoundParameters['InstanceId']
                    $null = $PSBoundParameters.Remove('InstanceId')
                }
                if ($PSBoundParameters.ContainsKey('Source'))
                {
                    $filter['ProviderName'] = $PSBoundParameters['Source']
                    $null = $PSBoundParameters.Remove('Source')
                }

                $PSBoundParameters['FilterHashtable'] = $filter
                Write-Verbose ("FilterHashtable: " + ($filter | Out-String))

                if ($PSBoundParameters.ContainsKey('Newest'))
                {
                    $PSBoundParameters['MaxEvents'] = $PSBoundParameters['Newest']
                    $null = $PSBoundParameters.Remove('Newest')
                }
            }
            $scriptCmd = if ($PSBoundParameters.ContainsKey('Message'))
                {
                    $null = $PSBoundParameters.Remove('Message')
                    { & $wrappedCmd @PSBoundParameters | Where-Object Message -like $Message }
                }
                else
                {
                    { & $wrappedCmd @PSBoundParameters }
                }

            

            $steppablePipeline = $scriptCmd.GetSteppablePipeline($myInvocation.CommandOrigin)
            $steppablePipeline.Begin($PSCmdlet)
        } catch {
            throw
        }
    }

    process
    {
        try {
            $steppablePipeline.Process($_)
        } catch {
            throw
        }
    }

    end
    {
        try {
            $steppablePipeline.End()
        } catch {
            throw
        }
    }
    <#

            .ForwardHelpTargetName Microsoft.PowerShell.Diagnostics\Get-WinEvent
            .ForwardHelpCategory Cmdlet

    #>

}

我们来做一个测试并尝试从系统日志文件中获取最新的 20 个错误。正如你很快看到的，Get-WinEvent 现在接受与 Get-EventLog 相同的参数。在查看结果时，你会迅速发现 Get-EventLog 没有正确返回事件日志消息，而 Get-WinEvent 则做到了。

PS> Get-EventLog -LogName System -EntryType Error -Newest 3

   Index Time          EntryType   Source                 InstanceID Message                                 
   ----- ----          ---------   ------                 ---------- -------                                 
  551873 Jun 02 06:40  Error       DCOM                        10010 The description for Event ID '10010' ...
  551872 Jun 02 06:38  Error       DCOM                        10010 The description for Event ID '10010' ...
  551848 Jun 02 03:35  Error       DCOM                        10010 The description for Event ID '10010' ...

PS> Get-WinEvent -LogName System -EntryType Error -Newest 3

   ProviderName: Microsoft-Windows-DistributedCOM

TimeCreated                      Id LevelDisplayName Message                                                 
-----------                      -- ---------------- -------                                                 

02.06.2023 06:40:14           10010 Error            The server {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} did...
02.06.2023 06:38:14           10010 Error            The server {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} did...
02.06.2023 03:35:23           10010 Error            The server {776DBC8D-7347-478C-8D71-791E12EF49D8} did...

请在参数中添加 -Verbose 选项，以获取关于过滤哈希表值或XML查询的详细信息：

PS> Get-WinEvent -LogName System -EntryType Error -Newest 3 -Verbose
VERBOSE: FilterHashtable: 
Name                           Value                                                                                                 
----                           -----                                                                                                 
LogName                        {System}                                                                                              
Level                          {1, 2}                                                                                                

VERBOSE: Constructed structured query:
<QueryList><Query Id="0" Path="system"><Select Path="system">*[((System/Level=1) or 
(System/Level=2))]</Select></Query></QueryList>.

   ProviderName: Microsoft-Windows-DistributedCOM
TimeCreated                      Id LevelDisplayName Message                                                                         
-----------                      -- ---------------- -------                                                                         
02.06.2023 06:40:14           10010 Error            The server {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} did not register with 
DCOM ...
02.06.2023 06:38:14           10010 Error            The server {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} did not register with 
DCOM ...
02.06.2023 03:35:23           10010 Error            The server {776DBC8D-7347-478C-8D71-791E12EF49D8} did not register with 
DCOM ...