evtexport - Online w chmurze

PROGRAM:

IMIĘ

Eksport — eksportuje elementy zapisane w dzienniku zdarzeń systemu Windows (EVT)

STRESZCZENIE

Eksport [-c strona kodowa] [-l plik dziennika] [-m tryb] [-p ścieżka_plików_wiadomości]
[-r ścieżka_plików_rejestru] [-s plik_systemowy] [-S plik_oprogramowania] [-t typ_dziennika_zdarzeń]
[-hvV] źródło

OPIS

Eksport to narzędzie do eksportowania elementów przechowywanych w dzienniku zdarzeń systemu Windows (EVT)

Eksport jest częścią libacja pakiet. libacja to biblioteka umożliwiająca dostęp do zdarzenia Windows
Format dziennika (EVT).

źródło jest plikiem źródłowym.

Opcje są następujące:

-c strona kodowa
podaj stronę kodową ciągów znaków ASCII, opcje: ascii, windows-874, windows-932,
okna-936, okna-949, okna-950, okna-1250, okna-1251, okna-1252
(domyślnie), windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 lub
Windows 1258

-h pokazuje tę pomoc

-l plik dziennika
określ plik, w którym mają być rejestrowane informacje o wyeksportowanych elementach

-m tryb
tryb eksportu, opcja: wszystkie, elementy (domyślnie), odzyskane „wszystko” eksportuje (przydzielone)
pozycje i pozycje odzyskane, „pozycje” eksportuje pozycje (przydzielone) i pozycje „odzyskane”
eksportuje odzyskane przedmioty

-p ścieżka_plików_wiadomości
wyszukaj PATH dla plików zasobów (domyślnie jest to bieżący katalog roboczy)

-r ścieżka_plików_rejestru
nazwa katalogu zawierającego plik rejestru SOFTWARE i SYSTEM (Windows).

-s plik_systemowy
nazwa pliku rejestru SYSTEM (Windows) Ta opcja zastępuje ścieżkę
dostarczone przez -r

-S plik_oprogramowania
nazwa pliku rejestru SOFTWARE (Windows) Ta opcja zastępuje ścieżkę
dostarczone przez -r

-t typ_dziennika_zdarzeń
typ dziennika zdarzeń, opcje: aplikacja, bezpieczeństwo, system, jeśli nie określono zdarzenia
typ dziennika jest określany na podstawie nazwy pliku.

-v szczegółowe wyjście do stderr

-V wersja do wydruku

ŚRODOWISKO

żaden

Korzystaj z evtexport online, korzystając z usług onworks.net