Windows เก็บข้อมูลไว้ในบันทึกเหตุการณ์ได้ที่ไหน / อย่างไร

เราเรียกใช้ระบบการเงินบางระบบที่บันทึกข้อความแสดงข้อผิดพลาดไปยังบันทึกระบบ ฉันต้องการตรวจสอบว่าเราสามารถล้างข้อความแสดงข้อผิดพลาดเหล่านี้จากมุมมอง PCI DSS หรือไม่

ฉันสนใจในคำตอบสำหรับ:

เซิร์ฟเวอร์ Windows 2000 และ
Windows 2003 SP1

windows windows-event-log

— Ron Tuffin
แหล่งที่มา

Ron, Windows 2000 มาถึงจุดสิ้นสุดของชีวิตในปี 2010 และระบบที่ใช้ Windows 2000 นั้นไม่สามารถพิจารณาได้ว่าเป็นไปตามมาตรฐาน PCI

— ลัคกี้ลุค

ด้วย Windows 2000 / Server2003 / Windows XP บันทึกจะถูกเก็บไว้ใน%SystemRoot%\System32\Configไดเรกทอรีพร้อมกับ.evtนามสกุล

ด้วย Server 2008 / Vista ขึ้นไปบันทึกจะถูกเก็บไว้ใน%SystemRoot%\system32\winevt\logsไดเรกทอรีและมี.evtxนามสกุล เป็นไปได้ที่จะแปลง.evtไฟล์เก่าเป็น.evtxรูปแบบที่ใหม่กว่า

ภายในตัวจัดการคอมพิวเตอร์คุณสามารถส่งออกไปยังไฟล์.txtหรือ.csv

— คี ธ
แหล่งที่มา

ในกรณีที่ผู้อ่านในอนาคตมาที่นี่เพื่อค้นหาตำแหน่ง Windows Vista / 7 / Server2008 นี่คือ:% SystemRoot% \ system32 \ winevt \ logs

— Skyhawk

@MilesErickson ขอขอบคุณ - จากผู้อ่านในอนาคต :)

— Moo-Juice

คุณช่วยเล่าให้ฉันฟังว่าไฟล์ใดมีรายละเอียดเกี่ยวกับการคัดลอกและวางในระบบ?

— Narendra Jaggi

@NarendraJaggi ไม่มีบันทึกการคัดลอกและวาง ทำไมสิ่งนั้นถึงมีอยู่จริง!?

— Massimo