זוהי הפקודה evtexport שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות החינמיות שלנו כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS.
תָכְנִית:
שֵׁם
evtexport — ייצוא פריטים המאוחסנים ביומן אירועים של Windows (EVT)
תַקצִיר
evtexport [-c עמוד קוד] [-l קובץ לוג] [-m מצב] [-p נתיב_קבצי_הודעה]
[-r נתיב_קבצי_רישום] [-s system_file] [-S קובץ_תוכנה] [-t event_log_type]
[-hvV] מָקוֹר
תיאור
evtexport הוא כלי עזר לייצוא פריטים המאוחסנים ביומן אירועים של Windows (EVT)
evtexport הוא חלק ליבט חֲבִילָה. ליבט היא ספרייה לגישה לאירועי Windows
פורמט יומן (EVT)
מָקוֹר הוא קובץ המקור.
האפשרויות הן כדלקמן:
-c עמוד קוד
ציין את דף הקוד של מחרוזות ASCII, אפשרויות: ascii, windows-874, windows-932,
windows-936, windows-949, windows-950, windows-1250, windows-1251, windows-1252
(ברירת מחדל), windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 או
Windows-1258
-h מראה את העזרה הזו
-l קובץ לוג
ציין את הקובץ שבו יירשם מידע על הפריטים המיוצאים
-m מצב
מצב ייצוא, אפשרות: הכל, פריטים (ברירת מחדל), 'הכל' משוחזר מייצא את (המוקצים)
פריטים ופריטים משוחזרים, 'פריטים' מייצאים את הפריטים (המוקצים) ו'משוחזרים'
מייצא את הפריטים ששוחזרו
-p נתיב_קבצי_הודעה
חפש ב-PATH עבור קבצי המשאבים (ברירת המחדל היא ספריית העבודה הנוכחית)
-r נתיב_קבצי_רישום
שם הספרייה המכילה את קובץ הרישום של תוכנה ומערכת (Windows).
-s system_file
שם הקובץ של קובץ הרישום SYSTEM (Windows) אפשרות זו עוקפת את הנתיב
מסופק על ידי -r
-S קובץ_תוכנה
שם הקובץ של קובץ הרישום של התוכנה (Windows) אפשרות זו עוקפת את הנתיב
מסופק על ידי -r
-t event_log_type
סוג יומן אירועים, אפשרויות: יישום, אבטחה, מערכת אם לא צוין האירוע
סוג יומן הרישום נקבע על סמך שם הקובץ.
-v פלט מילולי ל-stderr
-V גרסה מודפסת
הסביבה
ללא חתימה
השתמש ב-evtexport באופן מקוון באמצעות שירותי onworks.net