0
これは少し背景です。 LogParserで.evtファイルを読み込もうとしていますが、ファイルが破損しているというメッセージが表示されます。読んだら、Windows 7を使用しているということに最も関連していることが判明しました。wevtutil - おそらく単純なものが欠けている
私の質問です。私は.evtファイルをとり、それを.evtxに変換したい。問題は、ファイルが別のマシンからで、ですので、私は次のようにコマンドを使用することはできません:私が実行しようとすると
wevtutil epl c:\evt\testlog.evt c:\evt\testlog.evtx /if:true
:だから私は何をする必要があるかのようなものがある
wevtutil epl application.evt application.evtx /lf:true
"オプションがサポートされていない場合は無効なオプションです。パラメータが正しくありません。"
Windowsイベントビューアを使用して「名前を付けて保存」することはできません。私はCLIを介してこれを行う必要があります。
私には何が欠けていますか?