| | | | |
| |||||||
| Off-Topic Diskussionen Mach mal Pause vom Programmieren! |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
02.12.2004, 11:02
| |
| Gast
Beiträge: n/a
|  [Erledigt] Windows XP => Eventdateien Hallo! Win XP (und 2k) stellt dem Benutzer Event-Dateien zur verfügung. In diesen Dateien kann man einsehen, wann z.B. irgendwas gedruckt wurde, wann man sich eingeloggt und wieder ausgeloggt hat... Meine Frage ist nun, wie man diese Dateien öffnen kann! WinXP stellt ein Tool bereit, mit dem man sich diese Dateien ansehen kann. Ich würd aber gern ein Script schreiben, das mir die Dateien ausliest und mir rausfiltert was ich brauche. Ist mit Perl ja schnell gemacht... Ich habe die Datei C:\WINDOWS\system32\config\SysEvent.Evt mal mit meinem Editor geöffnet. MS hat die Dateien aber codiert  Gibt es ne Möglichkeit an die Daten im Klartext ranzukommen? Bin für jeden Vorschlag dankbar! Edit: Ich habe herrausgefunden, das ich die .evt-Dateien mittels dem Eventviewer als csv-Dateien abspeichern kann. Das ist doof, weil mein Script ja automatisiert laufen sollten. Jedes Mal manuel die csv-Datei zu erstellen wäre also nur ne Notlösung... |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
02.12.2004, 15:37
| |
| Gast
Beiträge: n/a
| hi microsucks nutzt eine rot13 verschlüssselung vielleciht sind die dateien auch damit verschlüsselt schau mal hier: http://www.generatorcity.net.ms da ist ein rot13 decoder/encoder |
| |
|
02.12.2004, 17:32
| |
| Gast
Beiträge: n/a
| Nee nee... Du hast da was falsch verstanden! Die Daten sind nicht verschlüsselt, sondern kodiert! Öffne doch mal so eine Datei in einem normalen Editor. Dann siehst du was ich meine... |
| |
|
03.12.2004, 00:13
| |
| Erfahrener Benutzer Registriert seit: 14.01.2004
Beiträge: 2.543
  | dann gehoert wohl softice ausgepackt und der algorhitmus analysiert  sorry, hab keinen konstruktiven vorschlag. vlt gibts nen tool, mit dem man ein makro erstellen kann, was an deiner stelle diese knoepfe drueckt...
__________________ Was ist validität? |
| |
|
03.12.2004, 10:44
| ||
| Gast
Beiträge: n/a
| Ich habe grade eine erstaunliche Entdeckung gemacht! Ich habe die Datei SysEvent.Evt in ein temporäres Verzeichnis kopiert. Dann habe ich die Datei umbenannt. In SysEvent.exe. Danach habe ich das "Programm" ausgeführt. Zitat:
| |
| |
|
03.12.2004, 12:14
| |
| Erfahrener Benutzer Registriert seit: 14.01.2004
Beiträge: 2.543
| das hat nichts weiter zu sagen. du kannst auch versuchen jede beliebige textdatei auszufuehren. irgendeine fehlermeldung wird auch da kommen...
__________________ Was ist validität? |
|
| |
|
03.12.2004, 12:31
| ||
| Gast
Beiträge: n/a
| Zitat:
 Dann eben nicht... | |
| |
|
03.12.2004, 14:02
| |
| Gast
Beiträge: n/a
| hi also ich hab mir dei datei mal genauer angesehen, bei mir steht da aber einiges im klartext... ich kann sehr viel lsesen (ca. 85%) zwischendrin sind dann ein paar sachen die unleserlich sind... |
| |
|
03.12.2004, 14:13
| |
| Gast
Beiträge: n/a
| Mit welchem Programm hast du diese Datei denn geöffnet? Ich benutzer EditPlus und hab nur Schrott auffem Bildschirm... |
| |
|
03.12.2004, 14:53
| ||
| Gast
Beiträge: n/a
| Zitat:
| |
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] WAMP unter Windows 2000 Server oder Windows 2003 Server | Mecronomecon | Server, Hosting und Workstations | 3 | 18.06.2008 09:15 |
| Service Pack für Windows Vista doch schon fast fertig? | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| Sicherheits-Patches für Windows und Office | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| Microsoft verschiebt Service Pack für Windows Vista | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| Windows Update | DER_Brain | Off-Topic Diskussionen | 8 | 23.06.2007 14:56 |
| Probleme mit IE7 und transparentem Hintergrund | oschmidt | HTML, Usability und Barrierefreiheit | 15 | 04.05.2007 20:47 |
| [Erledigt] Externes Programm per PHP auf Windows 2003 OpenSA ausführen | PHP-Fortgeschrittene | 1 | 07.03.2006 12:12 | |
| Frage zu Windows Server 2003 | b++ | Off-Topic Diskussionen | 1 | 03.03.2006 09:41 |
| ASCII - Zeichen im Forum (Dos statt Windows)?! | Brease | Off-Topic Diskussionen | 13 | 26.11.2005 13:46 |
| Problem mit Windows Zeitzone | PHP Tipps 2005-2 | 11 | 19.10.2005 19:39 | |
| [Erledigt] browsererkennung; wie kann man einen firefox von... | PHP Tipps 2005-2 | 17 | 25.07.2005 22:35 | |
| Festplatten-, Windows, PartitionMagic, SuSE-Linux - Problem | Quadaptor | Off-Topic Diskussionen | 14 | 09.04.2005 19:01 |
| Serielle Schnittstelle unter Windows | php1 | PHP-Fortgeschrittene | 4 | 09.04.2005 16:05 |
| Windows Install Shield Problem | Off-Topic Diskussionen | 1 | 23.02.2005 09:53 | |
| ttf unter windows und linux | PHP Tipps 2004 | 0 | 19.10.2004 17:03 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| .event datei, evt datei öffnen, event datei, sysevent.evt öffnen, evt dateien öffnen, sysevent.evt, event-datei, evt datei, evt dateien lesen, .evt öffnen, .evt datei öffnen, evt-datei, evt editor, evt dateien anzeigen, .event dateien, event dateien, evt datei lesen, evt öffnen, .evt dateien öffnen, evt datei ansehen |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
![[Erledigt] Windows XP => Eventdateien](http://www.php.de/iconimages/off-topic-diskussionen/erledigt-windows-xp-eventdateien_ltr.gif)
