Проблемы с сообщением Powershell Write-EventLog/Get-WinEvent

Событие записывается правильно, чтобы прочитать его, используйте это:

get-winevent -filterHashTable @{Logname = 'System'; ID = '999'}| 
    select-object -first 10 | select timecreated,providername,
    @{n="Message";e={$_.properties.Value}}

Причина, по которой вы не видите его в колонке сообщений, очевидна при запуске eventvwr:

Не удается найти описание события с кодом 999 из источника Microsoft-Windows-Kernel-General. Либо компонент, вызывающий это событие, не установлен на вашем локальном компьютере, либо установка повреждена. Вы можете установить или восстановить компонент на локальном компьютере.

Если вы хотите писать пользовательские сообщения из пользовательских источников, используйте командлет New-EventLog, вот руководство для сценариста: http://blogs.technet.com/b/heyscriptingguy/archive/2013/06/20/how-использоватьpowershellдлязаписивжурналысобытий.aspx

Вот фрагмент, который в итоге заставил его работать. Кредит Рафу за ссылку, где я нашел этот ответ.

$source = "Some Name"
If ([System.Diagnostics.EventLog]::SourceExists("$source") -eq $false)
{New-EventLog -LogName $log -Source "$source"}