1
我有一个扩展名为.evtx的窗口日志文件,因为它存储了巨大的信息。我想提取与为少数文件夹激活的审计有关的事件。可以在Powershell或Log Parser中工作的命令会很有帮助。打开其他方法来获取信息。从窗口的.evtx文件中提取审计事件信息
A
回答
0
GET-WinEvent似乎做你需要的东西:
Get-WinEvent -Path 'c:\ps-test\Windows PowerShell.evtx'
相关问题
- 1. 从SSIS XML文件中提取信息?
- 2. 从HTML文件中提取信息
- 3. ColdFusion:从.msg文件中提取信息
- 4. 从Global.ascx文件中提取信息
- 5. 如何从文件中提取信息
- 6. 从文件中提取信息
- 7. 从文件中提取信息
- 8. 从prop文件中提取信息
- 9. Powershell,从文本文件提取信息
- 10. 事后审计HTML文件
- 11. 读取evtx文件太大
- 12. 从非结构化文本文件中提取人口统计信息和联系人信息
- 13. 从Excel立即提取服务中的事件详细信息
- 14. 从过去21天的窗口中提取事件类型
- 15. 在Power Shell中读取.evtx文件
- 16. 从文件中读取iCal信息以使iCal事件发生
- 17. 根据条件从文件中提取信息
- 18. 从Google Play中提取统计信息
- 19. 从树中提取的信息结构化文本文件
- 20. 从Windows审计日志中提取任何机器特定的信息?
- 21. 如何从提供HWND的自绘窗口提取文本信息?
- 22. 窗口转储文件(hdmp) - 没有pdb文件的信息
- 23. 从shell脚本中提取RTF文件中的信息
- 24. 从truetype字体文件中的表中提取信息
- 25. VB.net获取窗口信息
- 26. 从实体JPA忘记审计信息
- 27. 从URL获取Facebook事件信息
- 28. 角谷歌 - 地图 - 监听信息窗口domready中事件
- 29. 计划中的文件统计信息
- 30. 强制iMacro从文本文件或Excel中提取信息?