ты зачем после format чота делаешь? фу, не делай так никогда.

1 что такое $event
2 format-list/format-object - командлеты для вывода в консоль которые не должны ничего передавать на пайп

тут у тебя $eventS

а тут на букву меньше...

там еще
foreach ($event in $events)

ща весь покажу

это лишнее

И format лишний ...

+146%

И out file/gc...

И escape при каждой проверке...

Если без этого все эвенты бы в куче

если там только 2 слеша, то можно руками заекранировать...

покажи код
пока то что ты написал выглядит странно и избыточно

$comp = hostname
$ignore =   "\Microsoft\Windows"
$ingore2 =   "User_Feed_Synchronization"
#auditpol /set  /subcategory:"Другие события доступа к объекту" /success:enable
#auditpol /set  /subcategory:"Audit Other Object Access Events"  /success:enable
$date = ((Get-Date).AddMinutes(-60))
$eventids = @(4698, 4699, 4700, 4701, 4702)
$events = Get-WinEvent -FilterHashtable @{logname='security';id=$eventidS;StartTime=$date}
#$events = Get-EventLog  -InstanceId $eventids -LogName Security -After $date

foreach ($event in $events)
{
   

$event | format-list -property * > C:\install\tasks.txt
$eventspars = Get-Content C:\install\tasks.txt

if ( (!($eventspars -match [regex]::escape($ignore))) -and (!($eventspars -match [regex]::escape($ignore2))) )
{

Write-Host "!!!!!!"
}
Remove-Item C:\install\tasks.txt

}

скорее всего одна из избыточных петель что-то не то дает на вход или выход и дальше все сыпется

$ignore =   "(\\Microsoft\\Windows)|(User_Feed_Synchronization)"

$events покажи

а лучше $events | fl *

PS C:\Windows\system32>
$events | format-list -property *



Message              : Включена задача, выполняемая по расписанию.
                     
                      Субъект:
                        ИД безопасности:    S-1-5-21-1962552246-1002953773-2913600411-4393
                        Имя учетной записи:    sa-super-user
                        Домен учетной записи:    firma
                        ИД входа:    0x552CDBD
                     
                      Сведения о задаче:
                        Имя задачи:     \BGinfo-servers
                        Содержание задачи:     <?xml version="1.0" encoding="UTF-16"?>
                      <Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
                        <RegistrationInfo>
                          <Author>firma\da-andronov</Author>
                          <Description>From gpo BGinfo-servers, at logon, after 30 sec</Description>
                          <URI>\BGinfo-servers</URI>
                        </RegistrationInfo>
                        <Principals>
                          <Principal id="Author">
                            <UserId>S-1-5-21-1962552246-1002953773-2913600411-4393</UserId>
                            <LogonType>InteractiveToken</LogonType>
                          </Principal>
                        </Principals>
                        <Settings>
                          <AllowHardTerminate>false</AllowHardTerminate>
                          <DeleteExpiredTaskAfter>P365D</DeleteExpiredTaskAfter>
                          <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
                          <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
                          <ExecutionTimeLimit>PT0S</ExecutionTimeLimit>
                          <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
                          <IdleSettings>
                            <Duration>PT5M</Duration>
                            <WaitTimeout>PT1H</WaitTimeout>
                            <StopOnIdleEnd>false</StopOnIdleEnd>
                            <RestartOnIdle>false</RestartOnIdle>
                          </IdleSettings>
                        </Settings>
                        <Triggers>
                          <LogonTrigger>
                            <StartBoundary>2020-12-01T16:01:59</StartBoundary>
                            <EndBoundary>2051-02-04T16:01:59</EndBoundary>
                            <Delay>PT30S</Delay>
                          </LogonTrigger>
                        </Triggers>
                        <Actions Context="Author">
                          <Exec>
                            <Command>C:\Scripts\Bginfo64.exe</Command>
                            <Arguments>C:\Scripts\srvsample.bgi  /timer:0 /nolicprompt /silent</Arguments>
                            <WorkingDirectory>C:\Scripts</WorkingDirectory>
                          </Exec>
                        </Actions>
                      </Task>
                       
Id                   : 4700
Version              : 0
Qualifiers           :
Level                : 0
Task                 : 12804
Opcode               : 0
Keywords             : -9214364837600034816
RecordId             : 1045534808
ProviderName         : Microsoft-Windows-Security-Auditing
ProviderId           : 54849625-5478-4994-a5ba-3e3b0328c30d
LogName              : Security
ProcessId            : 712
ThreadId             : 792
MachineName          : KYV-VS-F01.firma.ua
UserId               :
TimeCreated          : 12.07.2021 13:57:20
ActivityId           : 4165698e-75e5-0000-a369-6541e575d701
RelatedActivityId    :
ContainerLog         : security
MatchedQueryIds      : {}
Bookmark             : System.Diagnostics.Eventing.Reader.EventBookmark
LevelDisplayName     : Сведения
OpcodeDisplayName    : Сведения
TaskDisplayName      : Другие события доступа к объекту
KeywordsDisplayNames : {Аудит успеха}