1. Para poder leer las bitácoras de Windows es necesario ejecutar las consultas como privilegios de administrador.
2. Ejecutar comandos WQL en PowerShell.
Abrir una consola de PowerShell y usar el objeto Get-WmiObject con el argumento “-Query”.
Ejemplos:
PS C:\Users\aurlen-win7-13> Get-WmiObject -Query "select * from Win32_ComputerSystem" Domain : AURLEN Manufacturer : DELL Model : XPS Name : T7DEL5 PrimaryOwnerName : aurlen.user TotalPhysicalMemory : 8064270848
Get-WmiObject -Query "Select EventCode,SourceName,TimeGenerated,Type,InsertionStrings,Message,Logfile from Win32_NTLogEvent"