Wo und wie speichert Windows die Daten in den Ereignisprotokollen?

29

Wir führen einige Finanzsysteme aus, die Fehlermeldungen in den Systemprotokollen protokollieren. Ich muss herausfinden, ob wir diese Fehlermeldungen aus Sicht des PCI-DSS bereinigen können.

Ich bin speziell interessiert an der Antwort für:

  • Windows 2000 Server und
  • Windows 2003 SP1
windows windows-event-log Ron Tuffin
quelle
1
Ron, Windows 2000 hat das Ende der Lebensdauer im Jahr 2010 erreicht und ein System, auf dem Windows 2000 ausgeführt wird, kann nicht als PCI-kompatibel angesehen werden.
Lucky Luke

Antworten:

40

Unter Windows 2000 / Server2003 / Windows XP werden die Protokolle %SystemRoot%\System32\Configmit einer .evtErweiterung im Verzeichnis gespeichert .

Ab Server 2008 / Vista werden die Protokolle im %SystemRoot%\system32\winevt\logsVerzeichnis gespeichert und haben eine .evtxErweiterung. Es ist möglich , alte .evtDateien in das neuere .evtxFormat zu konvertieren

Im Computer-Manager können Sie sie auch in eine .txtoder eine .csvDatei exportieren .

Keith
quelle
30
Für den Fall, dass zukünftige Leser nach dem Speicherort für Windows Vista / 7 / Server2008 suchen, finden Sie diesen hier:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
4
@ MilesErickson, danke - von einem zukünftigen Leser :)
Moo-Juice
Können Sie mir bitte sagen, in welcher Datei die Details für das Kopieren und Einfügen im System gespeichert sind?
Narendra Jaggi
@ NarendraJaggi Es gibt kein Protokoll der Kopier- und Einfügevorgänge. Warum sollte so etwas überhaupt existieren?!?
Massimo