Gdzie / jak system Windows przechowuje dane w dziennikach zdarzeń?

29

Obsługujemy niektóre systemy finansowe, które rejestrują komunikaty o błędach w logach systemowych. Muszę dowiedzieć się, czy możemy wyczyścić te komunikaty o błędach z punktu widzenia PCI DSS.

Jestem szczególnie zainteresowany odpowiedzią na:

  • Windows 2000 Server i
  • Windows 2003 SP1
Ron Tuffin
źródło
1
Ron, system Windows 2000 zakończył pracę w 2010 r. I nie można uznać, że system z systemem Windows 2000 jest zgodny ze standardem PCI.
Lucky Luke

Odpowiedzi:

40

W systemie Windows 2000 / Server2003 / Windows XP dzienniki są przechowywane w %SystemRoot%\System32\Configkatalogu z .evtrozszerzeniem.

W przypadku Server 2008 / Vista i nowszych dzienniki są przechowywane w %SystemRoot%\system32\winevt\logskatalogu i mają .evtxrozszerzenie. Możliwe jest konwertowanie starych .evtplików do nowszego .evtxformatu

W programie Computer Manager możesz także wyeksportować je do pliku .txtlub .csv.

Keith
źródło
30
W przypadku, gdy przyszli czytelnicy przybędą tutaj w poszukiwaniu lokalizacji systemu Windows Vista / 7 / Server2008, oto ona:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
4
@MilesErickson, dziękuję - od przyszłego czytelnika :)
Moo-Juice
czy możesz mi powiedzieć, który plik zawiera dane do skopiowania i wklejenia w systemie?
Narendra Jaggi
@NarendraJaggi Nie ma dziennika operacji kopiowania i wklejania. Dlaczego taka rzecz w ogóle istniałaby?!?
Massimo,