Windows Server 2008 中与 SecEvent.Evt 文件对应的文件是什么?这样我就可以在外部计算机上打开文件本身并查看谁登录了。
答案1
在我的系统上,安全日志的路径是
%SystemRoot%\System32\Winevt\Logs\Security.evtx
但这似乎是可配置的。
一般的解决方案是,如果您在事件查看器中右键单击日志并选择Properties
,它将为您提供该日志的路径。
答案2
%SystemRoot%\System32\Winevt\Logs\Security.evtx
请注意不同的扩展,在 Server 2008/Vista 中,事件日志系统被重写,包括新的文件格式。
最好使用标准 API 和工具(例如Get-WinEvent
在 PowerShell 中)进行远程访问,而不是直接访问文件。