列出一个或多个事件日志中的事件和事件属性。
eventquery[.vbs] [/s Computer [/u Domain\User [/p Password]]] [/fi FilterName] [/fo {TABLE|LIST|CSV}]
[/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ]
指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。
运行具有由 User 或 Domain\User 指定的用户的帐户权限的脚本。默认值是当前登录发布命令的计算机的用户权限。
指定用户帐户的密码,该用户帐户在 /u 参数中指定。
指定要包括在查询中的事件的类型,或指定要从查询中排除的事件的类型。要查找具有任一值的事件,可通过使用运算符 or 在单个语法语句中结合使用“类型”和 ID。下列是有效筛选器名、运算符和值。
| 名称 | 运算符 | 值 |
| 日期时间 | eq, ne, ge, le, gt, lt | mm/dd/yy(yyyy), hh:mm:ssAM(/PM) |
| 类型 | eq, ne, or | {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT} |
| ID | eq, ne, or, ge, le, gt, lt | 任何有效的正整数。 |
| 用户 | eq, ne | 任何有效字符串。 |
| 计算机 | eq, ne | 任何有效字符串。 |
| 源 | eq, ne | 任何有效字符串。 |
| 分类 | eq, ne | 任何有效字符串 |
指定输出所用的格式。有效值为 table、list 和 csv。
未完见下页