有没有办法按照 Windows 事件日志条目的添加顺序对其进行排序?
不幸的是,我不能仅按“日期和时间”进行排序,因为我正在调查时间更改的问题,并且该设备上的时间被向后设置了几次(有时是几个月或长达一年)。
另外,通过查看日志我可以看出,默认情况下它不一定按此顺序排序(尽管据我所知,新的日志条目总是出现在顶部),因为有时排序从 2021 年 12 月到 2023 年 11 月,并返回多次,而没有任何时间变化的条目。
按添加条目的顺序对 Windows 事件日志进行排序
有没有办法按照 Windows 事件日志条目的添加顺序对其进行排序?
不幸的是,我不能仅按“日期和时间”进行排序,因为我正在调查时间更改的问题,并且该设备上的时间被向后设置了几次(有时是几个月或长达一年)。
另外,通过查看日志我可以看出,默认情况下它不一定按此顺序排序(尽管据我所知,新的日志条目总是出现在顶部),因为有时排序从 2021 年 12 月到 2023 年 11 月,并返回多次,而没有任何时间变化的条目。