3

Что Windows Server 2008 эквивалентно SecEvent.Евт файл? Так что я могу открыть сам файл на внешнем компьютере и посмотреть, кто вошел в систему.

2 ответа2

2

В моей системе путь к журналу безопасности

%SystemRoot%\System32\Winevt\Logs\Security.evtx

но это кажется настраиваемым.

Общее решение заключается в том, что если вы щелкните правой кнопкой мыши журнал в окне просмотра событий и выберите « Properties , он даст вам путь к этому журналу.

2
%SystemRoot%\System32\Winevt\Logs\Security.evtx

Обратите внимание на другое расширение: в Server 2008/Vista система регистрации событий была переписана, включая новые форматы файлов.

Лучше использовать стандартные API и инструменты (например, Get-WinEvent в PowerShell) для удаленного доступа, чем прямой доступ к файлу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .