Qual é o equivalente do Windows Server 2008 do arquivo SecEvent.Evt? Então eu posso abrir o arquivo em um computador externo e ver quem está logado.
No meu sistema, o caminho para o log de segurança é
%SystemRoot%\System32\Winevt\Logs\Security.evtx
mas isso parece ser configurável.
A solução geral é, se você clicar com o botão direito do mouse em um log no Visualizador de Eventos e escolher Properties , ele lhe dará o caminho para esse log.
%SystemRoot%\System32\Winevt\Logs\Security.evtx
Observe a extensão diferente, no Server 2008 / Vista, o sistema de registro de eventos foi reescrito, incluindo novos formatos de arquivo.
É melhor usar as APIs e ferramentas padrão (por exemplo, Get-WinEvent no PowerShell) para acessar remotamente do que acessar diretamente o arquivo.