Die folgenden Datenquellen werden unter der Gruppe Systemdateien zusammengefasst, da sie originär mit dem Betriebssystem in Zusammenhang stehen:
EVT steht als Kürzel für die Datenquelle Microsoft Windows Event Log (bzw. deren Backup-Dateien).
Hinter diesem Kürzel verbirgt sich das Dateisystem des Lokalen PC. In dem im Abschnitt Erster Versuch vorgestellten Beispiel haben wir bereits auf diese Datenquelle zurückgegriffen. Weitere Anwendungsfälle gibt es im Abschnitt Beispiele und Beispiele Dateisystem.
Mit der Datenquelle REG lassen sich Daten aus der Registry extrahieren und verarbeiten.
mal sehen