标签: c# windows-10 eventlog-source
是否可以使用Visual Studio中的System.Diagnostics.EventLog类解析导出或保存的.evtx文件并获取Windows 10事件日志的相关信息(Xml详细信息)。
我需要开发一个可以提取法医相关事件日志信息的工具。 如果不是,那有什么选择?
答案 0 :(得分:0)
您可以使用Powershell cmdlet Get-WinEvent从evtx文件中提取信息。也可以使用System.Management.Automation在C#程序中调用它。