Gibt es eine Möglichkeit zum Rückgängigmachen nach dem Löschen eines Protokolls auf dem Windows 2008-Server?

7

Ich habe versehentlich ein Ereignisprotokoll gelöscht. Kann ich es auf irgendeine Weise zurückbekommen?

Duk
quelle
6
Stellen Sie es aus dem Backup wieder her.
EEAA
Windows Server 2008 sichert also irgendwo alle Ereignisse aus der Vergangenheit?
Duk
4
@ Duk: Nein, Sie sichern Ihre wichtigen Daten. Wenn Sie dies nicht tun, sind es per Definition keine wichtigen Daten.
Sven

Antworten:

8

Sie sind weg, es sei denn, Sie:

  • Speichern Sie die Protokolle wie vorgeschlagen, wenn Sie auf Löschen klicken
  • Haben Sie eine vollständige Systemsicherung

Es ist auch möglich, aber unwahrscheinliche Datenwiederherstellungssoftware könnte sie wiederherstellen. Sie werden in C: \ Windows \ System32 \ winevt \ Logs gespeichert, wenn Sie Software wie GetDataBack oder ähnliches verwenden möchten, um sie wiederherzustellen.

Gewähren
quelle
1

In der Regel werden die Ereignisprotokolle in gespeichert C:\Windows\System32\winevt\Logs. Wie ErkiA sich entzieht, ist die Wiederherstellung aus dem Backup möglicherweise Ihre einzige Option. Dies setzt voraus, dass Sie eine vollständige Systemsicherung mit etwas wie Backup Exec durchführen.

Die einzige andere Möglichkeit zum Speichern besteht darin, dass Sie Volume Shadow Copy auf Ihrem primären Laufwerk haben. Dies erfordert jedoch eine Quelle, die Sie aktiv sichern.

Chad Harrison
quelle