Où / comment Windows stocke-t-il les données dans les journaux d'événements?

29

Nous exécutons certains systèmes financiers qui enregistrent les messages d'erreur dans les journaux système. J'ai besoin de savoir si nous pouvons nettoyer ces messages d'erreur d'un point de vue PCI DSS.

Je suis particulièrement intéressé par la réponse pour:

  • Windows 2000 Server et
  • Windows 2003 SP1
windows windows-event-log Ron Tuffin
la source
1
Ron, Windows 2000 a atteint la fin de sa vie en 2010, et afaik un système exécutant Windows 2000 ne peut pas être considéré comme conforme PCI.
Lucky Luke

Réponses:

40

Avec Windows 2000 / Server2003 / Windows XP, les journaux sont stockés dans le %SystemRoot%\System32\Configrépertoire, avec une .evtextension.

Avec Server 2008 / Vista et versions ultérieures, le journal est stocké dans le %SystemRoot%\system32\winevt\logsrépertoire et possède une .evtxextension. Il est possible de convertir d' anciens .evtfichiers au nouveau .evtxformat

Dans Computer Manager, vous pouvez également les exporter vers un fichier .txtou .csv.

Keith
la source
30
Dans le cas où de futurs lecteurs viendraient ici à la recherche de l'emplacement de Windows Vista / 7 / Server2008, le voici:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
4
@MilesErickson, merci - d'un futur lecteur :)
Moo-Juice
pouvez-vous s'il vous plaît me dire quel fichier contient les détails pour copier et coller fait dans le système?
Narendra Jaggi
@NarendraJaggi Il n'y a pas de journal des opérations de copier-coller. Pourquoi une telle chose existerait-elle même?!?
Massimo