Я нашел путь к месту хранения журналов ->% SystemRoot% \ system32 \ winevt \ logs. При двойном щелчке по одному из журналов .evtx он открывает его в средстве просмотра журнала событий. Есть ли способ открыть его без использования средства просмотра журнала событий, например, в .doc или .txt?
Вы можете открыть журнал evtx в средстве просмотра событий, а затем сохранить его как другой тип, например xml, txt или csv. (щелкните правой кнопкой мыши средство просмотра событий журнала, выберите «Сохранить все события как» и выберите тип файла). Это поместит события в формат, который действительно будет иметь смысл, когда вы откроете его в блокноте и т. д.
Затем вы можете открыть этот формат в любой программе (блокнот / Excel / и т. Д.), Которая вам нужна, в зависимости от выбранного вами формата файла.
Существует также множество стороннего программного обеспечения для чтения / анализа форматов журналов событий.