Здравствуйте, есть задачка, получить список событий с определенным id, за определенный период из eventlog с удаленного ПК. В графическом режим с этой задачей хорошо справляется оснастка eventvwr.msc . Но у этого способа есть недостаток, дело в том, чтобы выполнить парсинг определенных событий, нужно сначала загрузить в память весь журнал, с каналом 2мб/сек это занимает продолжительное время. Нужен сценарий, с переменными для ID и дат, либо только ID.
