Обрадовался и написал простейший .bat:
net stop "Event Log"
copy "C:\WINDOWS\System32\config\SecEvent.Evt" "путь для сохранения"
net start "Event Log"
После запуска меня ждало разочерование. После команды net stop "Event Log", вы ходит сообщение "the requested pause or stop is not valid for this server".
Почему нельзя остановить службу Event Log из командной строки? Или можно, но как-то по-другому?
