Windows 2008 安全日志文件名？

Question 1

在我的系统上，安全日志的路径是

%SystemRoot%\System32\Winevt\Logs\Security.evtx

但这似乎是可配置的。

一般的解决方案是，如果您在事件查看器中右键单击日志并选择Properties，它将为您提供该日志的路径。

Answer

在我的系统上，安全日志的路径是

%SystemRoot%\System32\Winevt\Logs\Security.evtx

但这似乎是可配置的。

一般的解决方案是，如果您在事件查看器中右键单击日志并选择Properties，它将为您提供该日志的路径。

Question 2

%SystemRoot%\System32\Winevt\Logs\Security.evtx

请注意不同的扩展，在 Server 2008/Vista 中，事件日志系统被重写，包括新的文件格式。

最好使用标准 API 和工具（例如Get-WinEvent在 PowerShell 中）进行远程访问，而不是直接访问文件。

Answer

%SystemRoot%\System32\Winevt\Logs\Security.evtx

请注意不同的扩展，在 Server 2008/Vista 中，事件日志系统被重写，包括新的文件格式。

最好使用标准 API 和工具（例如Get-WinEvent在 PowerShell 中）进行远程访问，而不是直接访问文件。

相关内容