Powershell where-object mit Liste an Event IDs

Question

Wenn ich einen Event Log nach mehreren Event IDs durchsuchen möchte

Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4777 -or $_.Id -eq 4776 -or $_.Id -eq 4775 -or $_.Id -eq 4774}

Kann ich mehrere IDs angeben so wie in MySQL mit 

WHERE id IN (4777,4776,4775,4774)

Answer 1

Du kannst ein Array der IDs erstellen

$ids = @(4777,4776,4775,4774)

und dann die $_.Id mit dem -in Switch filtern.

Get-WinEvent -LogName Security | Where-Object {$_.Id -in $ids}

Answer 2

Wenn die IDs aufeinanderfolgen kannst du die Bedingung nach größter und kleinster ID eingrenzen.

where-object { $_.Id -ge 4774 -and $_.Id -le 4777}