【文件属性】：
文件名称：Windows事件日志消息：检索嵌入在Windows二进制文件中的Windows事件日志消息的定义，并以可发现的格式提供它们。 #nsacyber
文件大小：113KB
文件格式：ZIP
更新时间：2021-02-06 04:57:42
windows event-log WindowsC# Windows事件日志消息 Windows事件日志消息（WELM）工具检索嵌入在二进制文件中的Windows事件日志消息的定义。 该工具的输出可用于为操作系统创建事件信息的详尽列表。 该工具最初是为了帮助编写“ 论文而开发的，但已证明在许多情况下很有用： 确定是否存在捕获特定感兴趣数据的事件。 操作系统版本之间的差异事件更改。 操作系统补丁程序级别之间的差异事件更改（在Windows 10中更常见）。 记录事件特定的信息字段及其数据类型，这对于丰富事件收集和分析系统很有用。 确定日志和源的默认状态（启用/禁用，最大大小，轮换策略，权限等）。 观察事件系统随时间的变化。 文献资料
【文件预览】：
Windows-Event-Log-Messages-master
----docs()
--------Running WELM.md(3KB)
--------Building WELM.md(2KB)
--------Retrieving Data.md(19KB)
--------Datasets.md(4KB)
----LICENSE.md(383B)
----.gitignore(99B)
----welm()
--------dumplogs.bat(808B)
--------Install-Features.ps1(15KB)
--------dumppublishers.bat(876B)
--------welm.sln(3KB)
--------WelmLibrary()
--------WelmConsole()
--------Get-Facilities.ps1(9KB)
--------welm.bat(2KB)
--------Get-Statistics.ps1(11KB)
--------Automate-WELM.ps1(32KB)
----DISCLAIMER.md(2KB)
----README.md(3KB)