Mit den Parametern StartTime und EndTime kannst du einen Zeitrahmen definieren. Zuerst erstellst du ein Objekt mit der Zielzeit.
$targetTime = Get-Date "2024-01-01 00:00:00"
Dann erstellst du 2 Zeitpunkte (von, bis) zwischen denen du suchen möchtest.
$before = $targetTime.AddMinutes(-1)
$after = $targetTime.AddHours(1)
Die Parameter kannst du dann in deinem Powershell Befehl hinzufügen.
Get-WinEvent -FilterHashtable @{ LogName = 'Security'; ID = 4624; StartTime = $before; EndTime = $after } | Where-Object { $_.Message -like "*0x3e7*" } | Format-List
