Windows XPであれば、簡単な方法があります。
1.コマンドプロンプトを起動します。
2.以下のコマンドを実行します。
cd \windows\system32
3.以下のコマンドを実行します。
cscript eventquery.vbs
これだけ。
一言でいうと、Windows標準でついてくるeventquery.vbsというスクリプトを使用する方法です。
テキストファイルに出力するなら、リダイレクトすればよいです。
例) cscript eventquery.vbs > event.txt
また、細かな設定が行いたい場合は、
続けて、下のコマンドを実行すれば、説明文が表示されます。
cscript eventquery.vbs /?
システム開発の動作検証の際、証跡抽出などで活躍すると思いますよ~
0 件のコメント:
コメントを投稿