Offline Log eines toten Rechners lesen

[Adolar]

Hi zusammen,

wie kommt man denn an die Log-Inhalte eines toten Win 8.1 PCs ran? Festplatte liegt ausgebaut neben mir.
Ich habe die Dateien (z.B. "system" ohne Endung) versucht, mit einem Windows 10 Eventviewer zu öffnen. Aber er kann nur exportierte oder extra gespeicherte Logs öffnen oder sich mit noch lebende PCs verbinden. Oder ich habe was übersehen. Und das hoffe ich. Hat jemand eine Idee?

Einfach die Datei SYSTEM als gespeichertes oder exportiertes Log anzugeben, fundktioniert nicht. Ist beschädigt meint der Eventviewer.

LG, Adolar

 

[Lawnmower]

Ein Abbild/Image der Platte machen und das Windows z.B. in VirtualBox "wiederauferstehen" lassen wäre ne Idee. Vorausgesetzt Du kennst den Login, sonst bringt das auch nicht so viel.

 

[Bartmensch]

Für das Windows PW gibt s diverse Entfern-Toolz: https://www.heise.de/download/product/offline-nt-password-registry-editor-15473
Ansonsten ist das mit dem virtuellen Windows schon ganz gut machbar.

 

[LieberNetterFlo]

die Datei System ist wahrscheinlich kein Eventlog, sondern die Registry

such mal nach *.evtx Dateien auf dem Laufwerk, das sind die Logs

 

[Adolar]

die Datei System ist wahrscheinlich kein Eventlog, sondern die Registry
such mal nach *.evtx Dateien auf dem Laufwerk, das sind die Logs

Volltreffer! Wie ungeschickt von mir ;-)
So geht's jedenfalls. Besten Dank!

VG, Adolar