文件名称:Eventlogedit-evt--General:从Windows事件查看器日志(EVT)文件中删除单独的行
文件大小:17KB
文件格式:ZIP
更新时间:2024-04-09 18:45:21
C++
Eventlogedit-evt--常规 从Windows事件查看器日志(EVT)文件中删除单独的行 支持:Windows XP和Windows 2003 我的帖子有关详细信息: 稍后,我将它们翻译成英文。 笔记: WinXP和Win7,ObjectTypeNumber = 0x1c evtDeleteRecordofFile.cpp 读取一个evt文件(c:\ test \ sys1.evt),然后删除一些事件日志记录(从StartTime =“ 2018-7-16 17:46:17”到EndTime =“ 2018-7-16 17:46:40 ”)。 新的evt文件另存为c:\test\sys2.evt和c:\test\sys3.evt (文件大小不同)。 sys1.evt 活动数:9 sys2.evt 事件数:8 您可以使用evtDeleteRecordofFile.cpp删
【文件预览】:
Eventlogedit-evt--General-master
----evtDeleteRecordbyGetHandle.cpp(15KB)
----evtModifyRecordbyGetHandle.cpp(14KB)
----evtQueryRecordbyGetHandle.cpp(14KB)
----sys1.evt(2KB)
----evtDeleteRecordofFile.cpp(4KB)
----sys2.evt(2KB)
----README.md(2KB)