Frage Wo / wie speichert Windows die Daten in den Ereignisprotokollen?


Wir betreiben einige Finanzsysteme, die Fehlermeldungen in den Systemprotokollen protokollieren. Ich muss herausfinden, ob wir diese Fehlermeldungen aus Sicht von PCI DSS bereinigen können.

Ich bin speziell interessiert an der Antwort für:

  • Windows 2000 Server und
  • Windows 2003 SP1

27
2017-10-01 11:02


Ursprung


Ron, Windows 2000 erreichte das Ende der Lebensdauer im Jahr 2010 und afaik ein System unter Windows 2000 kann nicht als PCI-konform betrachtet werden. - Lucky Luke


Antworten:


Unter Windows 2000 / Server 2003 / Windows XP werden die Protokolle in der %SystemRoot%\System32\Config Verzeichnis mit einem .evt Erweiterung.

Ab Server 2008 / Vista wird das Protokoll in der. Gespeichert %SystemRoot%\system32\winevt\logs Verzeichnis und haben ein .evtx Erweiterung. Es ist möglich zu Konvertieren alt .evt Dateien zu den neueren .evtx Format

Innerhalb des Computer Managers können Sie sie auch in ein exportieren .txt oder .csv Datei.


39
2017-10-01 11:15



Vielen Dank Keith! - Ron Tuffin
Falls zukünftige Leser hier nach dem Windows Vista / 7 / Server2008-Speicherort suchen, ist hier:% SystemRoot% \ system32 \ winevt \ logs - Skyhawk
@MilesErickson, danke - von einem zukünftigen Leser :) - Moo-Juice
Kannst du mir bitte sagen, welche Datei die Details zum Kopieren und Einfügen im System enthält? - Narendra Jaggi
@NarendraJaggi Es gibt kein Protokoll von Kopier- und Einfügevorgängen. Warum sollte so etwas überhaupt existieren?!? - Massimo