Что Windows Server 2008 эквивалентно SecEvent.Евт файл? Так что я могу открыть сам файл на внешнем компьютере и посмотреть, кто вошел в систему.
2 ответа
2
В моей системе путь к журналу безопасности
%SystemRoot%\System32\Winevt\Logs\Security.evtx
но это кажется настраиваемым.
Общее решение заключается в том, что если вы щелкните правой кнопкой мыши журнал в окне просмотра событий и выберите « Properties , он даст вам путь к этому журналу.
2
%SystemRoot%\System32\Winevt\Logs\Security.evtx
Обратите внимание на другое расширение: в Server 2008/Vista система регистрации событий была переписана, включая новые форматы файлов.
Лучше использовать стандартные API и инструменты (например, Get-WinEvent в PowerShell) для удаленного доступа, чем прямой доступ к файлу.