在 PowerShell 中选择子 属性

Question

我在 PowerShell 中有一长串对象（更具体地说，是来自 Get-EventLog cmdlet 的 Windows 事件列表），我想过滤掉这些对象以找出谁访问了我的机器。我使用了以下内容：

Get-EventLog -LogName Security -InstanceId 4672 | Select-Object -Property TimeGenerated, ReplacementStrings[1]

但输出看起来像：

TimeGenerated        ReplacementStrings[1]
-------------        ---------------------
6/17/2018 2:28:33 PM
6/17/2018 2:28:33 PM
6/17/2018 2:28:33 PM
6/17/2018 2:28:33 PM
6/17/2018 2:28:33 PM
...

我右栏完全没有输出

如果我从 ReplacementString 中删除 [1]：

TimeGenerated        ReplacementStrings
-------------        ------------------
6/17/2018 2:28:33 PM {S-1-2-3-4, Username1, blablabla...}
6/17/2018 2:28:33 PM {S-1-2-3-4, Username2, blablabla...}
6/17/2018 2:28:33 PM {S-1-2-3-4, Username2, blablabla...}
6/17/2018 2:28:33 PM {S-1-2-3-4, Username1, blablabla...}
6/17/2018 2:28:33 PM {S-1-2-3-4, Username3, blablabla...}
...

我只想要 ReplacementStrings 中的用户名字段。

我可以使用 foreach 循环并手动集中到一个字符串，但我想将这些项目保留为对象供以后使用，所以这对我来说不是一个选项。

Answer 1

使用计算得到的 属性:

Get-WinEvent ... |
  Select-Object -Property TimeGenerated,
                          @{Name='Username'; Expression={$_.ReplacementStrings[1]}}