イベントログをSystemを指定して照会してみます。
たくさんあるので、最後の1行のみ
C:\Users\takk>wevtutil qe system | wsl tail -1 | wsl fold -b80
出力結果です。
<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Pr
ovider Name='Microsoft-Windows-UserPnp' Guid='{96f4a050-7e31-453c-88be-9634f4e02
139}'/><EventID>20001</EventID><Version>0</Version><Level>4</Level><Task>7005</T
ask><Opcode>0</Opcode><Keywords>0x8000000000000000</Keywords><TimeCreated System
Time='2019-04-07T05:38:42.724635200Z'/><EventRecordID>26379</EventRecordID><Corr
elation/><Execution ProcessID='7380' ThreadID='2404'/><Channel>System</Channel><
~省略~
0#10FEBBD5891550&0#{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}</DeviceInstanceID>
<SetupClass>{eec5ad98-8080-425f-922a-dabf3de3f69a}</SetupClass><RebootOption>fal
se</RebootOption><UpgradeDevice>false</UpgradeDevice><IsDriverOEM>false</IsDrive
rOEM><InstallStatus>0x0</InstallStatus><DriverDescription>WPD FileSystem Volume
Driver</DriverDescription></InstallDeviceID></UserData></Event>
イベントビューワーで表示されるWindowsログと見比べてみます。
抽出したログは、イベントビューワーで一番上に表示されるログですね。
表見出し「レベル」は、
「日付と時刻」は、
「ソース」は、UserPnpとありますが、おそらく
「イベントID」は、
「タスクのカテゴリ」
見出しが表示されてる部分だけですが一致してますね。
コメント