Анализ журнала событий Windows 10
Можно ли проанализировать экспортированные или сохраненные файлы.evtx и получить соответствующую информацию (подробности в формате XML) журналов событий Windows 10 с помощью класса System.Diagnostics.EventLog в Visual Studio.
Мне нужно разработать инструмент, который может извлекать судебно значимую информацию из журнала событий. Если нет, каковы альтернативы?
1 ответ
Вы можете использовать командлет powershell Get-WinEvent для извлечения информации из файла evtx. Это также можно вызвать из программы на C# с использованием System.Management.Automation.