堆棧內存溢出
  簡體   English   中英

Windows 10事件日志解析

[英]Windows 10 Event Log Parsing

 原文  2018-11-10 12:13:12       c#/ windows-10/ eventlog-source

問題描述

是否可以在Visual Studio中使用System.Diagnostics.EventLog類解析導出或保存的.evtx文件並獲取Windows 10事件日志的相關信息(Xml詳細信息)。

我需要開發一個可以提取法醫相關事件日志信息的工具。 如果不是,有哪些替代方案?

1 個解決方案

解決方案1
 0  2018-11-10 14:59:40

您可以使用Powershell cmdlet Get-WinEvent從evtx文件中提取信息。 也可以使用System.Management.Automation從C#程序中調用它。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Windows事件日志問題? 訂閱 Windows 事件日志? Windows窗體事件日志 在Windows 7事件日志中,什么是“源”? 更改Windows服務中的事件日志 在Windows服務中使用事件日志 在Windows中訪問和查詢事件日志 Windows服務未記錄到事件日志 將日志寫入Windows事件查看器 Windows事件日志 - 如何注冊事件源?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM