Um einen schnellen Überblick über das Auftreten bestimmter Ereignisse in der Ereignisanzeige mit Powershell zu erhalten, verwenden Sie das CmdLet Get-WinEvent. Diese Methode ist effizienter als das Anlegen eines Filters in der GUI, wenn es nur darum geht, einen Überblick über die Häufigkeit bestimmter Ereignisse zu erhalten.
Wenn Sie z.B. die Daten der letzten Neustarts erhalten möchten, können Sie Get-WinEvent verwenden, um nach der Event-ID 6005 zu suchen, die den Start des Ereignisprotokolldienstes protokolliert:
PS C:\Windows\system32> Get-WinEvent -LogName System | Where-Object { $_.Id -eq 6005 }
ProviderName: EventLog
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
29.12.2024 19:07:28 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
29.12.2024 18:43:53 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
29.12.2024 15:58:04 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
29.12.2024 15:46:32 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
29.12.2024 15:44:58 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
29.12.2024 15:01:11 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
01.12.2024 12:22:11 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
16.11.2024 23:52:25 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
05.10.2024 16:42:46 6005 Informationen Der Ereignisprotokolldienst wurde gestartet.
24.08.2024 23:11:58 6005 Informationen Der Ereignisprotokolldienst wurde gestartet. 
