.NetDomainer

摘要： 园子里面已经有文章介绍如何在windows下如何借助windows提供的原生API读取USN日志，本随笔介绍的是解析现有的$usnjrnl文件,得到其中的内容。 经过分析msdn对usn记录的描述(传送门https://docs.microsoft.com/en-us/windows/desktop 阅读全文