Windows 2008 安全日志文件名?

Windows 2008 安全日志文件名?

Windows Server 2008 中与 SecEvent.Evt 文件对应的文件是什么?这样我就可以在外部计算机上打开文件本身并查看谁登录了。

答案1

在我的系统上,安全日志的路径是

%SystemRoot%\System32\Winevt\Logs\Security.evtx

但这似乎是可配置的。

一般的解决方案是,如果您在事件查看器中右键单击日志并选择Properties,它将为您提供该日志的路径。

答案2

%SystemRoot%\System32\Winevt\Logs\Security.evtx

请注意不同的扩展,在 Server 2008/Vista 中,事件日志系统被重写,包括新的文件格式。

最好使用标准 API 和工具(例如Get-WinEvent在 PowerShell 中)进行远程访问,而不是直接访问文件。

相关内容