精易论坛

标题: windows日志文件evtx解析(事件查看器)，缘由是怀疑被远程桌面 [打印本页]

作者: chenqingtun2 时间: 2024-9-1 15:41
标题: windows日志文件evtx解析(事件查看器)，缘由是怀疑被远程桌面
最近想看看是否被远程登陆。

论坛里面没有合适的

继续找发现这个

我试了试发关键代码管理员命令行中使用
evtx_dump-v0.8.3.exe -f d:\111.json -o json C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.evtx

其它的自己搞定吧

2.png (8.19 KB, 下载次数: 157)

作者: weihua2018 时间: 2024-9-1 18:45
这个日志有开机关机信息吧

作者: chenqingtun2 时间: 2024-9-1 19:05

weihua2018 发表于 2024-9-1 18:45
这个日志有开机关机信息吧

有的自己百du下

作者: pipicool 时间: 2024-9-1 19:54
学习一下

作者: 二哥哥555 时间: 2024-9-1 20:46
66666666666666666666666666

作者: 代码要规范 时间: 2024-9-1 20:47

作者: w227 时间: 2024-9-1 21:34
指望日志？

作者: 亿万 时间: 2024-9-1 21:55
感谢分享

作者: w322zkkw 时间: 2024-9-1 21:58

作者: kiss0459 时间: 2024-9-2 00:01
windows日志文件evtx解析(事件查看器)，缘由是怀疑被远程桌面

作者: WSW120 时间: 2024-9-2 02:23
谢谢分享

作者: year1970 时间: 2024-9-2 07:59
感谢分享

作者: 小虎来了 时间: 2024-9-2 08:56
已经顶贴，感谢您对论坛的支持！

作者: 396384183 时间: 2024-9-2 10:12
感谢分享

作者: 一指温柔 时间: 2024-9-2 10:28
感谢分享

作者: jtucar 时间: 2024-9-2 11:10
互相讨论，共同进步

作者: 美味萝卜 时间: 2024-9-2 11:29
共同努力，共同进步

作者: renhe2018 时间: 2024-9-2 14:41
这个很给力

作者: lqylbh 时间: 2024-9-2 15:26
共同努力，共同进步

作者: 胖子葛格 时间: 2024-9-2 17:32
感谢大神分享~！

作者: bianyuan456 时间: 2024-9-2 23:11
已经顶贴，感谢您对论坛的支持！

作者: please 时间: 2024-9-4 09:37
感谢分享，支持开源！！！

作者: 5864 时间: 2024-9-5 00:30
非常感谢大哥的无私奉献精神

作者: please 时间: 2024-9-5 09:38
感谢分享，支持开源！！！

作者: 光影魔术 时间: 2024-9-11 20:23
感谢分享源码

作者: dgyh 时间: 2024-10-15 15:24
感谢分享源码

作者: 熊不熊 时间: 2024-12-4 14:46
感谢分享，很给力！~

欢迎光临精易论坛 (https://125.confly.eu.org/)