文件名称:EventLogUtilities:一组实用程序,用于获取有关Windows事件的信息
文件大小:160KB
文件格式:ZIP
更新时间:2024-06-04 01:18:29
PowerShell
EventLogUtilities 这是什么 简短答案: 用于检索Windows系统可以生成哪些事件的两个脚本。 所有事件日志和ETW提供程序的所有事件。 由于注册事件源或提供程序有两种方式(传统和现代),因此有两个脚本。 长答案: Get-LegacyEventSourceMessages.ps1-为旧版Windows事件日志事件源检索事件信息(事件消息,事件ID,事件日志名称等)。 (旧版本表示Windows Vista之前的版本-从Windows Vista开始,事件日志已被重写) Get-ProviderEventMessages.ps1-检索事件提供程序的事件信息(eventID,关键字,操作码,事件通道,事件消息和事件模板)(即,已在本地系统上安装了事件清单,用于定义事件,通道,描述, xml模板)。 它们产生什么? 两个输出都可以将制表符分隔值文件导入Excel或H
【文件预览】:
EventLogUtilities-master
----.gitignore(4KB)
----LICENSE(11KB)
----ListAllEvents()
--------ListAllEvents()
--------ListAllEvents.sln(985B)
----README.md(1KB)
----.gitattributes(2KB)