我尝试创建一个删除Windows 10 x64事件日志的脚本。我做不到,所以我试图用“1”覆盖它的大小。日志的路径为C:\Windows\System32\winevt\Logs。
我有这种方法来覆盖文件,但似乎没有这样的目录。
方法:
def bytesOverwrite(filepath):
multiplier = extra.getSize(filepath)
with open(filepath, "w") as text_file:
text_file.write(multiplier * "1")
路径:
windows_event_deduplication = os.path.join("C:",os.sep,"Windows", "System32", "winevt", "Logs","Microsoft-Windows-Deduplication%4Diagnostic.evtx")
错误:
WindowsError: [Error 3] The system cannot find the path specified: 'C:\\Windows\\System32\\winevt\\Logs\\Microsoft-Windows-Deduplication%4Diagnostic.evtx'
是否有其他方式或库来编辑或删除evtx文件?