Onde / como o Windows armazena os dados nos logs de eventos?

29

Executamos alguns sistemas financeiros que registram mensagens de erro nos logs do sistema. Preciso descobrir se podemos limpar essas mensagens de erro do ponto de vista do PCI DSS.

Estou especificamente interessado na resposta para:

  • Windows 2000 Server e
  • Windows 2003 SP1
windows windows-event-log Ron Tuffin
fonte
1
Ron, o Windows 2000 atingiu o fim da vida útil em 2010 e, após um sistema executando o Windows 2000, não pode ser considerado compatível com PCI.
Lucky Luke

Respostas:

40

No Windows 2000 / Server2003 / Windows XP, os logs são armazenados no %SystemRoot%\System32\Configdiretório, com uma .evtextensão.

Com o Server 2008 / Vista e versões posteriores, o log é armazenado no %SystemRoot%\system32\winevt\logsdiretório e possui uma .evtxextensão. É possível converter.evt arquivos antigos para o .evtxformato mais recente

No Gerenciador do computador, você também pode exportá-los para um .txtou .csvarquivo.

Keith
fonte
30
No caso de quaisquer futuros leitores vêm para o Windows Vista / 7 / Server2008 localização, aqui está:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
4
@MilesErickson, obrigado - de um futuro leitor :)
Moo-Juice
você pode me dizer qual arquivo contém os detalhes para copiar e colar feitos no sistema?
Narendra Jaggi
@NarendraJaggi Não há registro de operações de copiar e colar. Por que uma coisa dessas existiria?!?
Massimo