命令备份系统日志信息到文档
wmic Path Win32_NTLogEvent Where “Logfile=’Application'” get * /value > C:\AppLog.txt
wmic Path Win32_NTLogEvent Where “Logfile=’System'” get * /value > C:\AppLog.txt
其中’Application’和’System’分别指向应用程序日志和系统日志,其它日志以此类推,在系统日志中右键属性即可看到调用命令字符。