0
사람들은 C : \ Windows \ System32 \ winevt \ Logs의 이벤트 로그 파일을 .evtx 확장자로 읽는 방법을 알고 있습니까? 나는 이미 메모장을 사용하여 열어보고 파이썬을 사용하여 읽으려고했지만 메모장에서 액세스가 거부되었다고 말합니다 ... 누구나 할 수있는 방법을 알고 있습니까? 미리 감사드립니다.python을 사용하여 .evtx 파일을 읽는 방법?
모듈이 있습니다. https://pypi.python.org/pypi/python-evtx/0.5.0 시도해보십시오 –
액세스가 거부되면 올바른 priv에서 스크립트를 실행하고 있습니까? 수평? 예를 들어, 메모장에서 마우스 오른쪽 버튼을 클릭하면 UAC를 먼저 사용하지 않으면 가장 낮은 권한으로 실행됩니다. 메모장을 admin으로 실행 한 다음 파일 -> 열기 메뉴에서 파일을여십시오. 액세스가 거부되어서는 안됩니다. – Artagel