Windows 10事件日志解析
[英]Windows 10 Event Log Parsing
问题描述
Is it possible to parse exported or saved .evtx files and get relevant information (Xml details)of Windows 10 Event Logs using System.Diagnostics.EventLog class in visual studio. 
是否可以在Visual Studio中使用System.Diagnostics.EventLog类解析导出或保存的.evtx文件并获取Windows 10事件日志的相关信息(Xml详细信息)。
I need to develop a tool which can extract forensically relevant eventlog information. 我需要开发一个可以提取法医相关事件日志信息的工具。 If Not, what are the alternatives? 如果不是,有哪些替代方案?
1 个解决方案
解决方案1
0 2018-11-10 14:59:40
You could use the powershell cmdlet Get-WinEvent to extract information from an evtx file. 您可以使用Powershell cmdlet Get-WinEvent从evtx文件中提取信息。 This can be called also from a C# program using System.Management.Automation. 也可以使用System.Management.Automation从C#程序中调用它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.