it-swarm.com.de

Wo / wie speichert Windows die Daten in den Ereignisprotokollen?

Wir führen einige Finanzsysteme aus, die Fehlermeldungen in den Systemprotokollen protokollieren. Ich muss herausfinden, ob wir diese Fehlermeldungen aus Sicht der PCI DSS) bereinigen können.

Ich bin speziell an der Antwort interessiert für:

  • Windows 2000 Server und
  • Windows 2003 SP1
29
Ron Tuffin

Unter Windows 2000/Server2003/Windows XP werden die Protokolle im Verzeichnis %SystemRoot%\System32\Config Mit der Erweiterung .evt Gespeichert.

Ab Server 2008/Vista wird das Protokoll im Verzeichnis %SystemRoot%\system32\winevt\logs Gespeichert und hat die Erweiterung .evtx. Es ist möglich, alte .evt - Dateien in das neuere .evtx - Format zu konvertieren

Im Computer Manager können Sie sie auch in eine .txt Oder .csv Datei exportieren.

40
Keith