این فرمان evtexport است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
evtexport - موارد ذخیره شده در گزارش رویدادهای ویندوز (EVT) را صادر می کند.
خلاصه
evtexport [-c صفحه کد] [-l ورود به سیستم فایل] [-m حالت] [-p message_files_path]
[-r registy_files_path] [-s system_file] [-S نرم افزار_فایل] [-t رویداد_log_type]
[-hvV] منبع
شرح
evtexport ابزاری برای صادرات اقلام ذخیره شده در گزارش رویداد ویندوز (EVT) است.
evtexport بخشی از آزاد بسته. آزاد یک کتابخانه برای دسترسی به رویداد ویندوز است
فرمت Log (EVT).
منبع فایل منبع است.
گزینه ها به شرح زیر است:
-c صفحه کد
صفحه کد رشته های ASCII را مشخص کنید، گزینه ها: ascii، windows-874، windows-932،
ویندوز-936، ویندوز-949، ویندوز-950، ویندوز-1250، ویندوز-1251، ویندوز-1252
(پیش فرض)، ویندوز-1253، ویندوز-1254، ویندوز-1255، ویندوز-1256، ویندوز-1257 یا
windows-xnumx
-h این کمک را نشان می دهد
-l ورود به سیستم فایل
فایلی را مشخص کنید که در آن اطلاعات مربوط به موارد صادر شده ثبت شود
-m حالت
حالت صادرات، گزینه: همه، موارد (پیشفرض)، «همه» بازیابی شده صادرات (تخصیص داده شده)
اقلام و اقلام بازیابی شده، "اقلام" اقلام (تخصیص یافته) را صادر می کند و "بازیابی"
اقلام بازیابی شده را صادر می کند
-p message_files_path
جستجوی PATH برای فایل های منبع (پیش فرض دایرکتوری فعلی کار است)
-r registy_files_path
نام دایرکتوری حاوی فایل رجیستری SOFTWARE و SYSTEM (ویندوز)
-s system_file
نام فایل فایل رجیستری SYSTEM (ویندوز) این گزینه مسیر را لغو می کند
ارائه شده توسط -r
-S نرم افزار_فایل
نام فایل فایل رجیستری SOFTWARE (ویندوز) این گزینه مسیر را لغو می کند
ارائه شده توسط -r
-t رویداد_log_type
نوع گزارش رویداد، گزینهها: برنامه، امنیت، سیستم اگر رویداد مشخص نشده باشد
نوع log بر اساس نام فایل تعیین می شود.
-v خروجی کامل به stderr
-V نسخه چاپی
محیط زیست
هیچ
با استفاده از خدمات onworks.net از evtexport به صورت آنلاین استفاده کنید