EventComb
EventComb là công cụ được tạo và phát hành bởi Microsoft. Đây cũng là một công cụ khá ấn tượng, người dùng sẽ thấy các tùy chọn có sẵn bên trong cửa sổ giao diện EventComb ở hình 2. Mặc dù vậy, EventComb còn ấn tượng hơn nhiều, điều này phụ thuộc vào những gì bạn cần thu thập cho các sự kiện. Bạn có thể thấy tất cả các tùy chọn có sẵn bên trong cửa sổ giao diện EventComb trong hình 2.
EventComb cho phép thực hiện một số điều chỉnh trong việc thu thập các sự kiện trên máy tính từ xa
Để có được EventComb, bạn có thể download nó tại đây.
Một số gợi ý khi chạy EventComb là nó sẽ tạo một file cục bộ trên mỗi máy tính bạn quét. Chương trình sẽ không tạo một file mà là nhiều file, tuy nhiên bạn có thể lấy những file được tạo và import chúng vào Excel, sau đó thực hiện tìm kiếm trên tất cả các file và sự kiện. Khả năng có thể kiểm soát và tìm kiếm các sự kiện theo cách này cho phép tìm ra các vấn đề dễ dàng hơn rất nhiều.