Onde / como o Windows armazena os dados nos logs de eventos?

27

Executamos alguns sistemas financeiros que registram mensagens de erro nos logs do sistema. Preciso descobrir se podemos limpar essas mensagens de erro do ponto de vista do PCI DSS.

Estou especificamente interessado na resposta para:

  • Windows 2000 Server e
  • Windows 2003 SP1
por Ron Tuffin 01.10.2009 / 13:02

1 resposta

39

Com o Windows 2000 / Server2003 / Windows XP, os logs são armazenados no diretório %SystemRoot%\System32\Config , com uma extensão .evt .

Com o Server 2008 / Vista e superior, o log é armazenado no diretório %SystemRoot%\system32\winevt\logs e tem uma extensão .evtx . É possível converter antigo .evt arquivos para o novo formato .evtx

Dentro do Gerenciador de computadores, você também pode exportá-los para um arquivo .txt ou .csv .

    
por 01.10.2009 / 13:15