我最近发现我的电脑已被一些严重的间谍软件感染,虽然我成功地将其删除,但我担心该恶意软件会影响我在电脑上安装的反恶意软件和管理解决方案。
为了查明我的反恶意软件是否受到影响,我想比较特定反恶意软件专门使用的事件日志与存储在 Windows 中的不同事件日志(病毒清除后)。
我做了一些研究,发现 Windows 在注册表中存储了不同的事件日志,setupapi.*.log、%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-Partition%4Diag nostic.evtx 和 C:\Users<username>\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat。
我的问题是
- 反恶意软件或 PC 管理解决方案是否使用 Windows 中默认使用的相同事件日志,以及
- 如果它们维护单独的事件日志,我可以使用方法来定位、打开、查看或编辑那些软件所特有的事件日志。\