イベント ビューアー ログに古い日付のイベントを挿入できるかどうか、イベント ビューアー データがどのように保存されているか、誰でもそれらを変更できるかどうかを知る必要がありますか?
1 に答える
1
明らかに、実行中のシステムでこれを行うことはできませんが、Windows イベント ログの形式は、おそらくオフラインで実行できるレベルまでリバース エンジニアリングされています。おそらく誰かがそのためのツールを書いています。 ここに一つの分析があります。
于 2013-01-24T20:03:48.410 に答える