Você pode obter modificações no log de segurança se ativar a auditoria na folha de propriedades de segurança de hosts (oculto sob o botão Avançado).
Não funcionará retroativamente, no entanto. Então não é uma resposta para sua pergunta.
Parece que alguém está adulterando um arquivo hosts em um servidor cliente (eles têm vários sites hospedados em seus servidores gerenciados por diferentes usuários)
Hoje, um de nossos serviços parou de funcionar porque o arquivo host foi alterado. Agora, corrigimos o arquivo host, mas o que eu gostaria de saber é se há alguma maneira de ver quando o arquivo foi alterado pela última vez. Como isso nos permitiria apontar quais usuários estavam logados naquele momento e esperamos descobrir quem fez a mudança!
Obrigado a todos:)
Você pode obter modificações no log de segurança se ativar a auditoria na folha de propriedades de segurança de hosts (oculto sob o botão Avançado).
Não funcionará retroativamente, no entanto. Então não é uma resposta para sua pergunta.
Não está no log de eventos. Mas, como mencionado no comentário, você pode ver o horário da última modificação no Windows Explorer ou nas propriedades do arquivo.
Tags windows logging events hosts-file