題 Windows 2008安全日誌文件名?


什麼是Windows Server 2008等效的SecEvent.Evt文件?所以我可以在外部計算機上打開文件,看看誰登錄了。


3
2017-10-17 11:33


起源




答案:


在我的系統上,安全日誌的路徑是

%SystemRoot%\System32\Winevt\Logs\Security.evtx

但這似乎是可配置的。

一般的解決方案是,如果右鍵單擊事件查看器中的日誌並選擇 Properties,它將為您提供該日誌的路徑。


2
2017-10-17 12:46





%SYSTEMROOT%\ SYSTEM32 \ Winevt \日誌\ Security.evtx

請注意不同的擴展,在Server 2008 / Vista中重寫了事件日誌記錄系統,包括新的文件格式。

更好地使用標準API和工具(例如。 Get-WinEvent 在PowerShell中)遠程訪問而不是直接訪問文件。


2
2017-10-17 12:46