工具 | 适用于 Windows 11 和 Windows 10 的 Windows Defender 日志查看器
2022-3-10 10:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

开卷有益 · 不求甚解


描述

WinDefLogView 是适用于 Windows 10 和 Windows 11 的工具,可读取 Windows Defender 的事件日志(Microsoft-Windows-Windows Defender/Operational)并显示 Windows Defender 在您的系统上检测到的威胁日志。对于每个日志行,都会显示以下信息:文件名、检测时间、威胁名称、严重性、类别、检测用户、操作、来源等...

您可以在本地计算机、网络上的远程计算机以及插入计算机的外部磁盘上查看检测到的威胁日志。

Windows Defender 日志查看器

系统要求

  • 此工具适用于 Windows 10 和 Windows 11 的 Windows Defender。支持 32 位和 64 位系统。您还可以在旧版本的 Windows(例如:Windows 7)上使用此工具来使用 Windows 10/11 查看远程计算机上的数据,或使用 Windows 10 或 Windows 11 查看存储在外部驱动器上的数据。
  • 这个工具只是一个小的独立 .exe 文件,您可以在任何系统上运行而无需安装任何东西。

开始使用 WinDefLogView

WinDefLogView 不需要任何安装过程或额外的 dll 文件。为了开始使用它,只需运行可执行文件 - WinDefLogView.exe 运行后,WinDefLogView 的主窗口会显示 Windows Defender 在您的系统上检测到的所有威胁的日志。您可以使用“保存所选项目”选项轻松地将列表导出到 html/xml/tab-delimited/comma-delimited 文件。您还可以将所选项目复制到剪贴板 (Ctrl+C),然后使用 Ctrl+V 将它们粘贴到 Excel 中。

查看远程计算机上检测到的威胁

如果要查看远程计算机上检测到的 Windows Defender 威胁的日志,请转到文件 -> 选择数据源(或按 F7),在“加载自”组合框中选择“远程计算机”,然后键入名称或远程计算机的 IP 地址。您必须拥有远程计算机的完全管理员权限才能查看检测到的威胁日志。

如果要查看多台远程计算机上检测到的威胁,请选择“多台远程计算机”选项,然后键入计算机的名称,以逗号分隔。

查看外部驱动器上检测到的威胁

如果要查看插入计算机的外部磁盘上检测到的 Windows Defender 威胁的日志,请转到文件 -> 选择数据源(或按 F7),在“加载自”组合框中选择“外部文件夹”,然后选择外部驱动器上的事件日志文件夹(例如:G:\Windows\System32\Winevt\Logs)。请注意,您必须对事件日志文件夹具有读取权限,并且您可能需要以管理员身份运行此工具才能启用对此文件夹的读取权限。此工具所需的文件是 Microsoft-Windows-Windows Defender%4Operational.evtx 如果启用了“读取存档日志文件”选项,WinDefLogView 也会尝试读取存档日志文件。

将 WinDefLogView 翻译成其他语言

要将 WinDefLogView 翻译成其他语言,请按照以下说明进行操作:

  1. 使用 /savelangfile 参数运行 WinDefLogView:WinDefLogView.exe /savelangfile 在 WinDefLogView 实用程序的文件夹中将创建一个名为 WinDefLogView_lng.ini 的文件。
  2. 在记事本或任何其他文本编辑器中打开创建的语言文件。
  3. 将所有字符串条目翻译成所需的语言。或者,您还可以添加您的姓名和/或指向您网站的链接。(TranslatorName 和 TranslatorURL 值)如果您添加此信息,它将在“关于”窗口中使用。
  4. 完成翻译后,运行 WinDefLogView,所有翻译后的字符串将从语言文件中加载。如果您想在没有翻译的情况下运行 WinDefLogView,只需重命名语言文件,或将其移动到另一个文件夹。

License

该实用程序作为免费软件发布。您可以通过 CD-ROM、DVD、Internet 或任何其他方式免费分发此实用程序,只要您不为此收取任何费用并且您不将其作为商业产品的一部分出售或分发. 如果您分发此实用程序,您必须在分发包中包含所有文件,而不进行任何修改!

译文申明

  • 文章来源为近期阅读文章,质量尚可的,大部分较新,但也可能有老文章。
  • 开卷有益,不求甚解,不需面面俱到,能学到一个小技巧就赚了。
  • 译文仅供参考,具体内容表达以及含义, 以原文为准 (译文来自自动翻译)
  • 如英文不错的,尽量阅读原文。(点击原文跳转)
  • 每日早读基本自动化发布(不定期删除),这是一项测试

最新动态: Follow Me

微信/微博:red4blue

公众号/知乎:blueteams



文章来源: http://mp.weixin.qq.com/s?__biz=MzU0MDcyMTMxOQ==&mid=2247485946&idx=3&sn=a4f167587af0f7f651acc35d82c86bf7&chksm=fb35a032cc422924eaaae5bcc15a117034c47f8f22c51aedc410829987aef351878677f4932f#rd
如有侵权请联系:admin#unsafe.sh