Stránka 1 z 1
Export eventlogu z bitové kopie systému Win7
Napsal: 04 bře 2016 10:04
od petrmet
Potřeboval bych vytáhnout eventlog z bitových kopií systému ve Win7 popř. je nějak prohlížet. Poradí někdo, jak se k nim dostat, kde jsou uloženy ? Díky.
Pozn. Bitové kopie jsou vytvořeny utilitou ve Win7, tj. soubor *.vhd.
Re: Export eventlogu z bitové kopie systému Win7
Napsal: 04 bře 2016 10:08
od zeus
To najdes snadno, maji priponu ETL.
Re: Export eventlogu z bitové kopie systému Win7
Napsal: 04 bře 2016 18:09
od petrmet
Seš si jistý ? Hledal jsem všude možně, nakonec jsem našel v registrech položku HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog a v ní jsou hodnoty např. %SystemRoot%\system32\winevt\Logs\System.evtx
takže bych tipoval spíš příponu EVTX.
Re: Export eventlogu z bitové kopie systému Win7
Napsal: 08 bře 2016 11:19
od zeus
Slusnej tip, ETL jsou pravda trochu specificke logy.