我们运行一些财务系统,这些系统会将错误消息记录到系统日志中。我需要了解我们是否可以从 PCI DSS 的角度清除这些错误消息。
我特别感兴趣的是以下问题的答案:
- Windows 2000 Server 和
- Windows 2003 SP1
答案1
在 Windows 2000/Server2003/Windows XP 中,日志存储在%SystemRoot%\System32\Config目录中,.evt扩展名为。
在 Server 2008/Vista 及更高版本中,日志存储在%SystemRoot%\system32\winevt\logs目录中,并具有.evtx扩展名。可以转变将旧.evt文件转换为新.evtx格式
您还可以在计算机管理器中将它们导出到.txt或.csv文件。