|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#1
|
|||
|
|||
Чтение "Просмотра событий" Windows
Привет. Подскажите, каким образом можно читать сообщения из "Просмотра событий" Windows? Хранятся они в файле system32\config\AppEvent.Evt, но сам этот файл нечитабельный. Хотелось бы как-нибудь непосредственно из "Просмотра событий" выдирать инфу. Или может как-то возможно "расшифровать" файл, где хранится это все system32\config\AppEvent.Evt ?
|
#2
|
||||
|
||||
"Просмотр событий" в Windows XP хранится в ключе реестра HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/OpenSaveMRU
|
#3
|
|||
|
|||
Цитата:
Хм, не знаю, что это, но не логи просмотра событий точно. Больше похоже на что-то вроде последних открытых файлов. |
#4
|
||||
|
||||
Цитата:
|
#5
|
||||
|
||||
Winny, автор об этом и спрашивал в первом посте в этой темы...
THE CRACKER IS OUT THERE |