似乎有人篡改了客户端服务器上的 hosts 文件(他们的服务器上托管了多个网站,由不同的用户管理)
今天,我们的一项服务停止工作,因为主机文件已被更改,我们现在已经修复了主机文件,但我想知道的是,我们有什么办法可以查看文件上次更改的时间?因为这将使我们能够精确地找出当时登录的用户,并希望找出是谁做了更改!
谢谢大家:)
答案1
它不在事件日志中。但正如评论中提到的,您可以在 Windows 资源管理器或文件属性中看到上次修改时间。
答案2
hosts如果您在安全属性表(隐藏在高级按钮下)中启用审核,则可以在安全日志中获取修改。
但是,它不会追溯生效。所以它不是对你问题的答案。