Dove / in che modo Windows archivia i dati nei registri degli eventi?


29

Eseguiamo alcuni sistemi finanziari che registrano i messaggi di errore nei registri di sistema. Devo scoprire se siamo in grado di pulire questi messaggi di errore dal punto di vista PCI DSS.

Sono particolarmente interessato alla risposta per:

  • Windows 2000 Server e
  • Windows 2003 SP1

1
Ron, Windows 2000 ha raggiunto la fine del suo ciclo di vita nel 2010 e un sistema che esegue Windows 2000 non può essere considerato conforme PCI.
Lucky Luke,

Risposte:


40

Con Windows 2000 / Server2003 / Windows XP, i registri sono archiviati nella %SystemRoot%\System32\Configdirectory, con .evtun'estensione.

Con Server 2008 / Vista e versioni successive, il registro viene archiviato nella %SystemRoot%\system32\winevt\logsdirectory e ha .evtxun'estensione. È possibile convertire i vecchi .evtfile nel .evtxformato più recente

All'interno di Computer Manager puoi anche esportarli in un file .txto .csv.


30
Nel caso in cui qualche lettore futuro venga qui alla ricerca della posizione di Windows Vista / 7 / Server2008, eccolo qui:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk,

4
@MilesErickson, grazie - da un futuro lettore :)
Moo-Juice

puoi per favore dirmi quale file contiene i dettagli per il copia e incolla fatto nel sistema?
Narendra Jaggi,

@NarendraJaggi Non esiste un registro delle operazioni di copia e incolla. Perché dovrebbe esistere una cosa del genere?!?
Massimo
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.