0

是否可以使用 Visual Studio 中的 System.Diagnostics.EventLog 类解析导出或保存的 .evtx 文件并获取 Windows 10 事件日志的相关信息(Xml 详细信息)。

我需要开发一个可以提取取证相关事件日志信息的工具。如果不是,有哪些替代方案?

4

1 回答 1

0

您可以使用 powershell cmdlet Get-WinEvent 从 evtx 文件中提取信息。这也可以使用 System.Management.Automation 从 C# 程序中调用。

于 2018-11-10T14:59:40.583 回答