Чтение журналов с сервера средства просмотра События 2008
Но корреспондент спросил:
it needs to be unrecoverable by any means
... и ответ на это - то, если drive/s неповрежденное затем, необходимо предположить, что сообщение всегда будет восстанавливаемым судебным анализом.
Конфиденциальный (или потенциально смущающий) электронные письма должны всегда шифроваться.
Вы можете открыть журнал evtx в средстве просмотра событий, а затем сохранить его как другой тип, например xml, txt или csv. (щелкните правой кнопкой мыши средство просмотра событий журнала, выберите «Сохранить все события как» и выберите тип файла). Это поместит события в формат, который действительно имеет смысл, когда вы открываете его в блокноте и т. д.
Затем вы можете откройте этот формат в любой программе (блокнот / Excel / и т. д.), которая вам нужна, в зависимости от выбранного вами формата файла.
Существует также множество стороннего программного обеспечения для чтения / анализа форматов журнала событий.