evtxexport - ออนไลน์ใน Cloud

โครงการ:

ชื่อ

evtxexport — ส่งออกรายการที่เก็บไว้ในไฟล์ Windows XML EventViewer Log (EVTX)

เรื่องย่อ

evtxexport [-c โค้ดเพจ] [-f รูป] [-l ไฟล์บันทึก] [-m โหมด] [-p ข้อความ_files_path]
[-r registy_files_path] [-s system_file] [-S ซอฟต์แวร์_ไฟล์] [-t event_log_type]
[-hTvV] แหล่ง

DESCRIPTION

evtxexport เป็นยูทิลิตี้สำหรับส่งออกรายการที่จัดเก็บไว้ในไฟล์ Windows XML EventViewer Log (EVTX)

evtxexport เป็นส่วนหนึ่งของ libevtx บรรจุภัณฑ์ libevtx เป็นไลบรารีสำหรับเข้าถึง Windows XML
ไฟล์บันทึกเหตุการณ์ (EVTX)

แหล่ง เป็นไฟล์ต้นทาง

ตัวเลือกมีดังนี้:

-c โค้ดเพจ
ระบุโค้ดเพจของสตริง ASCII, ตัวเลือก: ascii, windows-874, windows-932,
วินโดวส์-936, วินโดว์-949, วินโดว์-950, วินโดว์-1250, วินโดว์-1251, วินโดว์-1252
(ค่าเริ่มต้น), windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 หรือ
หน้าต่างฮิต

-f รูป
รูปแบบเอาต์พุต, ตัวเลือก: xml, ข้อความ (ค่าเริ่มต้น)

-h แสดงความช่วยเหลือนี้

-l ไฟล์บันทึก
ระบุไฟล์ที่จะบันทึกข้อมูลเกี่ยวกับรายการที่ส่งออก

-m โหมด
โหมดการส่งออก ตัวเลือก: ทั้งหมด รายการ (ค่าเริ่มต้น) กู้คืน 'ทั้งหมด' ส่งออก (จัดสรร)
รายการและรายการที่กู้คืน 'รายการ' ส่งออกรายการ (จัดสรร) และ 'กู้คืน'
ส่งออกรายการที่กู้คืน

-p ข้อความ_files_path
ค้นหา PATH สำหรับไฟล์ทรัพยากร (ค่าเริ่มต้นคือไดเร็กทอรีการทำงานปัจจุบัน)

-r registy_files_path
ชื่อของไดเร็กทอรีที่มีไฟล์รีจิสทรี SOFTWARE and SYSTEM (Windows)

-s system_file
ชื่อไฟล์ของไฟล์รีจิสทรีของระบบ (Windows) ตัวเลือกนี้จะแทนที่เส้นทาง
ให้บริการโดย -r

-S ซอฟต์แวร์_ไฟล์
ชื่อไฟล์ของไฟล์รีจิสทรีของซอฟต์แวร์ (Windows) ตัวเลือกนี้จะแทนที่เส้นทาง
ให้บริการโดย -r

-t event_log_type
ประเภทบันทึกเหตุการณ์, ตัวเลือก: แอปพลิเคชัน, ความปลอดภัย, ระบบหากไม่ได้ระบุเหตุการณ์
ประเภทบันทึกจะถูกกำหนดตามชื่อไฟล์

-T ใช้คำจำกัดความเทมเพลตเหตุการณ์เพื่อแยกวิเคราะห์ข้อมูลบันทึกเหตุการณ์

-v เอาต์พุตแบบละเอียดไปยัง stderr

-V รุ่นพิมพ์

และพวกเรา

ไม่มี

ใช้ evtxexport ออนไลน์โดยใช้บริการ onworks.net