Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 evtxexport 명령입니다.
프로그램:
이름
evtxexport — Windows XML EventViewer 로그(EVTX) 파일에 저장된 항목을 내보냅니다.
개요
evtxexport [-c 코드 페이지] [-f 체재] [-l 로그 파일] [-m 모드] [-p 메시지_파일_경로]
[-r 레지스트리_파일_경로] [-s 시스템_파일] [-S 소프트웨어_파일] [-t 이벤트_로그_유형]
[-hTvV]
기술
evtxexport Windows XML EventViewer Log(EVTX) 파일에 저장된 항목을 내보내는 유틸리티입니다.
evtxexport 는 libevtx 패키지. libevtx Windows XML에 액세스하기 위한 라이브러리입니다.
EventViewer 로그(EVTX) 파일
소스 파일입니다.
옵션은 다음과 같습니다
-c 코드 페이지
ASCII 문자열의 코드 페이지 지정, 옵션: ascii, windows-874, windows-932,
창-936, 창-949, 창-950, 창-1250, 창-1251, 창-1252
(기본값), windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 또는
윈도우 1258
-f 체재
출력 형식, 옵션: xml, 텍스트(기본값)
-h 이 도움말을 보여줍니다
-l 로그 파일
내보낸 항목에 대한 정보를 기록할 파일 지정
-m 모드
내보내기 모드, 옵션: 전체, 항목(기본값), 복구된 '전체' 내보내기(할당됨)
항목 및 복구된 항목, 'items'는 (할당된) 항목 및 '복구된' 항목을 내보냅니다.
복구된 항목을 내보냅니다.
-p 메시지_파일_경로
리소스 파일에 대한 PATH 검색(기본값은 현재 작업 디렉터리임)
-r 레지스트리_파일_경로
SOFTWARE 및 SYSTEM(Windows) 레지스트리 파일을 포함하는 디렉토리의 이름
-s 시스템_파일
SYSTEM(Windows) 레지스트리 파일의 파일 이름 이 옵션은 경로를 재정의합니다.
-r에서 제공
-S 소프트웨어_파일
SOFTWARE(Windows) 레지스트리 파일의 파일 이름 이 옵션은 경로를 재정의합니다.
-r에서 제공
-t 이벤트_로그_유형
이벤트 로그 유형, 옵션: 애플리케이션, 보안, 이벤트를 지정하지 않은 경우 시스템
로그 유형은 파일 이름에 따라 결정됩니다.
-T 이벤트 템플릿 정의를 사용하여 이벤트 레코드 데이터 구문 분석
-v stderr에 대한 자세한 출력
-V 인쇄 버전
환경
없음
onworks.net 서비스를 사용하여 온라인으로 evtxexport 사용