以下は、パッチ適用情報、サービス状態、イベントログを確認するコマンドの例
コマンドプロンプトは管理者権限で開いて実行しないとエラーになる場合がある
【PowerShell】…パワーシェルに切り替えてからコマンドを実行すること
--- --- --- --- --- --- --- --- --- ---
☆パッチ適用情報を表示
wmic qfe list
★パッチ適用情報を表示(KB番号指定)
wmic qfe list | findstr "<KB番号>"
--- --- --- --- --- --- --- --- --- ---
☆サービス状態(全て)表示
sc query state= all | findstr /C:SERVICE_NAME /C:STATE
★サービス状態(実行中だけ)表示
sc query | findstr /C:SERVICE_NAME /C:STATE
★サービス状態(停止だけ)表示
sc query state= inactive | findstr /C:SERVICE_NAME /C:STATE
※指定したサービスだけ表示
sc.exe query <サービス名>
--- --- --- --- --- --- --- --- --- ---
★システムイベントログの(重大、エラー、警告)表示
wevtutil qe System /f:Text /rd:true "/q:*[System[(Level=1)] or System[(Level=2)] or System[(Level=3)]]"
★アプリケーションイベントログの(重大、エラー、警告)表示
wevtutil qe application /f:Text /rd:true "/q:*[System[(Level=1)] or System[(Level=2)] or System[(Level=3)]]"
★セキュリティイベントログの(重大、エラー、警告)表示
wevtutil qe security /f:Text /rd:true "/q:*[System[(Level=1)] or System[(Level=2)] or System[(Level=3)]]"
★日時を指定してアプリケーションイベントログを表示する場合
(11:30~12:00 の場合 ⇒ 9時間プラスされる為、T02:30:00 ~ T03:00:00)
wevtutil qe application /f:text "/q:*[System[(Level=2)] and System[TimeCreated[@SystemTime>='2021-01-23T02:30:00' and @SystemTime<='2021-01-23T03:00:00']]]"
--- --- --- --- --- --- --- --- --- ---
☆【PowerShell】パッチ適用情報を表示
Get-HotFix
★【PowerShell】パッチ適用情報を表示(降順)
Get-HotFix | Sort-Object InstalledOn -Descending
(Get-ComputerInfo).OsHotFixes | Sort-Object InstalledOn
★【PowerShell】パッチ適用情報を表示(マッチング条件指定)
Get-HotFix | Where-Object HotFixID -match "KB" | Sort-Object -Descending InstalledOn
--- --- --- --- --- --- --- --- --- ---
☆【PowerShell】サービス状態を表示する
Get-Service
★【PowerShell】サービス状態(実行中だけ)表示
get-service | where-object {$_.Status -eq "Running"}
★【PowerShell】サービス状態(停止だけ)表示
Get-Service | Where-Object { $_.Status -eq "stopped" }
★【PowerShell】ステータス(降順)にサービス状態表示
Get-Service | Sort-Object status -Descending
★【PowerShell】サービス名を検索
Get-Service -Name <検索文字*>
☆【PowerShell】実行中・停止のサービス数の合計数
Get-Service | Group-Object {$_.Status}
★【PowerShell】ステータスと起動モードを降順にサービス状態を表示する
Get-CimInstance -ClassName Win32_Service | Select-Object -Property State,StartMode,Name,DisplayName | Sort-Object State,StartMode -Descending
--- --- --- --- --- --- --- --- --- ---
★【PowerShell】年月日を指定して、システムイベントログ(Warning,Error)表示
Get-EventLog System -After "2021/01/16" -Before "2021/01/16" | Where-Object {$_.EntryType -eq "Warning"}
Get-EventLog System -After "2021/01/16" -Before "2021/01/16"| Where-Object {$_.EntryType -eq "Error"}
★【PowerShell】年月日を指定して、アプリケーションイベントログ(Warning,Error)表示 Get-EventLog Application -After "2021/01/16" -Before "2021/01/16" | Where-Object {$_.EntryType -Like "Warning"}
Get-EventLog Application -After "2021/01/16" -Before "2021/01/16" | Where-Object {$_.EntryType -Like "Error"}
★【PowerShell】年月日を指定して、セキュリティイベントログ(Warning,Error)表示
Get-EventLog OAlerts -After "2021/01/16" -Before "2021/01/16" | Where-Object {$_.EntryType -eq "Warning"}
Get-EventLog OAlerts -After "2021/01/16" -Before "2021/01/16" | Where-Object {$_.EntryType -eq "Error"}
★【PowerShell】システムイベントログ(OS起動,OSシャットダウン)表示 (最近の3件のみ)
Get-EventLog System | Where-Object {$_.InstanceId -eq "12" } | Select-Object -First 3
Get-EventLog System | Where-Object {$_.InstanceId -eq "13" } | Select-Object -First 3
--- --- --- --- --- --- --- --- --- ---
