windows事件日志脚本

右键管理员模式运行 会在程序位置生成result.xlsx

导出的xlsx如果打开报错 点击是 点击关闭 就可以了

分析windows事件日志 登录成功 4624 登录失败 4625 用户变动 4720/4724/4732/4733/4726 清理日志 1102 端口信息 netstat -ano 进程信息 ps aux 程序信息 wmic 定时任务 自启动信息 用户信息