นี่คือคำสั่ง evtexport ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
เอฟเท็กซ์พอร์ต — ส่งออกรายการที่เก็บไว้ใน Windows Event Log (EVT)
เรื่องย่อ
เอฟเท็กซ์พอร์ต [-c โค้ดเพจ] [-l ไฟล์บันทึก] [-m โหมด] [-p ข้อความ_files_path]
[-r registy_files_path] [-s system_file] [-S ซอฟต์แวร์_ไฟล์] [-t event_log_type]
[-hvV] แหล่ง
DESCRIPTION
เอฟเท็กซ์พอร์ต เป็นยูทิลิตี้สำหรับส่งออกรายการที่เก็บไว้ใน Windows Event Log (EVT)
เอฟเท็กซ์พอร์ต เป็นส่วนหนึ่งของ ฟรี บรรจุภัณฑ์ ฟรี เป็นห้องสมุดเพื่อเข้าถึง Windows Event
รูปแบบบันทึก (EVT)
แหล่ง เป็นไฟล์ต้นทาง
ตัวเลือกมีดังนี้:
-c โค้ดเพจ
ระบุโค้ดเพจของสตริง ASCII, ตัวเลือก: ascii, windows-874, windows-932,
วินโดวส์-936, วินโดว์-949, วินโดว์-950, วินโดว์-1250, วินโดว์-1251, วินโดว์-1252
(ค่าเริ่มต้น), windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 หรือ
หน้าต่างฮิต
-h แสดงความช่วยเหลือนี้
-l ไฟล์บันทึก
ระบุไฟล์ที่จะบันทึกข้อมูลเกี่ยวกับรายการที่ส่งออก
-m โหมด
โหมดการส่งออก ตัวเลือก: ทั้งหมด รายการ (ค่าเริ่มต้น) กู้คืน 'ทั้งหมด' ส่งออก (จัดสรร)
รายการและรายการที่กู้คืน 'รายการ' ส่งออกรายการ (จัดสรร) และ 'กู้คืน'
ส่งออกรายการที่กู้คืน
-p ข้อความ_files_path
ค้นหา PATH สำหรับไฟล์ทรัพยากร (ค่าเริ่มต้นคือไดเร็กทอรีการทำงานปัจจุบัน)
-r registy_files_path
ชื่อของไดเร็กทอรีที่มีไฟล์รีจิสทรี SOFTWARE and SYSTEM (Windows)
-s system_file
ชื่อไฟล์ของไฟล์รีจิสทรีของระบบ (Windows) ตัวเลือกนี้จะแทนที่เส้นทาง
ให้บริการโดย -r
-S ซอฟต์แวร์_ไฟล์
ชื่อไฟล์ของไฟล์รีจิสทรีของซอฟต์แวร์ (Windows) ตัวเลือกนี้จะแทนที่เส้นทาง
ให้บริการโดย -r
-t event_log_type
ประเภทบันทึกเหตุการณ์, ตัวเลือก: แอปพลิเคชัน, ความปลอดภัย, ระบบหากไม่ได้ระบุเหตุการณ์
ประเภทบันทึกจะถูกกำหนดตามชื่อไฟล์
-v เอาต์พุตแบบละเอียดไปยัง stderr
-V รุ่นพิมพ์
และพวกเรา
ไม่มี
ใช้ evtexport ออนไลน์โดยใช้บริการ onworks.net