这是 evtexport 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
出口 — 导出存储在 Windows 事件日志 (EVT) 中的项目
概要
出口 [-c 代码页[-l 日志文件[-m 模式[-p 消息文件路径]
[-r 注册表文件路径[-s 系统文件[-S 软件文件[-t 事件日志类型]
[-hvV] 资源
商品描述
出口 是用于导出存储在 Windows 事件日志 (EVT) 中的项目的实用程序
出口 是的一部分 自由 包。 自由 是一个访问 Windows 事件的库
日志 (EVT) 格式
资源 是源文件。
选项如下:
-c 代码页
指定 ASCII 字符串的代码页,选项:ascii、windows-874、windows-932、
windows-936、windows-949、windows-950、windows-1250、windows-1251、windows-1252
(默认)、windows-1253、windows-1254、windows-1255、windows-1256、windows-1257 或
Windows 1258的
-h 显示此帮助
-l 日志文件
指定用于记录有关导出项目的信息的文件
-m 模式
导出模式,选项:all,items(默认),recovered 'all' 导出(已分配)
项目和恢复的项目,“项目”导出(分配的)项目和“恢复”
出口回收的物品
-p 消息文件路径
搜索资源文件的路径(默认为当前工作目录)
-r 注册表文件路径
包含软件和系统 (Windows) 注册表文件的目录的名称
-s 系统文件
SYSTEM (Windows) 注册表文件的文件名 此选项会覆盖路径
由 -r 提供
-S 软件文件
软件 (Windows) 注册表文件的文件名 此选项覆盖路径
由 -r 提供
-t 事件日志类型
事件日志类型,选项:应用程序、安全性、系统如果未指定事件
日志类型是根据文件名确定的。
-v 详细输出到 stderr
-V 印刷版
环境
没有
使用 onworks.net 服务在线使用 evtexport
