Liste des événements de sécurité

Dans un précédent billet, je vous donnais une astuce pour avoir la description de l’ensemble des événements pour une source donnée. Une nouvelle solution plus élégante est disponible depuis que la structure des événements de sécurité a été revue avec Windows Vista et que PowerShell en version 2 est disponible.

La page de référence de l’utilisation de PowerShell v2 pour manipuler les événements est sur :
https://technet.microsoft.com/en-us/library/dd367894.aspx

L’adaptation de l’exemple 8 aux événements de sécurité donne la commande suivante :

(get-winevent -listprovider Microsoft-Windows-Security-Auditing).events | format-table id, description –auto