Иногда в буднях администраторов наступают дни, когда служба безопасности требует выдать какую-либо информацию со служебных журналов аудита Windows, а их размеры превышают мыслимые рабочие размеры для работы в самой системе.
Для таких случаев (как в нашем примере), выгрузка evt файла имела размер ~ 10 ГБ, что содержала более 16 миллионов записей. Работа с таким журналом в Windows натыкается на постоянную нехватку памяти и зависания системы. Как альтернативу можно рассмотреть приложение - Event Log Explorer (eventlogxp.com), от компании FSPro Labs.
