Де / як Windows зберігає дані в журналах подій?

Ми запускаємо деякі фінансові системи, які реєструють повідомлення про помилки до системних журналів. Мені потрібно з’ясувати, чи можемо ми очистити ці повідомлення про помилки з точки зору PCI DSS.

Мене конкретно цікавить відповідь на:

Windows 2000 Server і
Windows 2003 SP1

windows windows-event-log

— Рон Туфін
джерело

Рон, Windows 2000 закінчився термін служби в 2010 році, і afaik система під управлінням Windows 2000 не може вважатися сумісною з PCI.

— Lucky Luke

У Windows 2000 / Server2003 / Windows XP журнали зберігаються в %SystemRoot%\System32\Configкаталозі з .evtрозширенням.

З сервером 2008 / Vista і вище, журнал зберігається в %SystemRoot%\system32\winevt\logsкаталозі та має .evtxрозширення. Можна конвертувати старі .evtфайли у новіший .evtxформат

У програмі Computer Manager ви також можете експортувати їх у файл .txtабо .csvфайл.

— Кіт
джерело

Якщо будь-які майбутні читачі завітають сюди, шукаючи місцезнаходження Windows Vista / 7 / Server2008, ось це:% SystemRoot% \ system32 \ winevt \ logs

— Skyhawk

@MilesErickson, дякую - від майбутнього читача :)

— Moo-Juice

Скажіть, будь ласка, у якому файлі зберігаються дані про копіювання та вставку, виконані в системі?

— Нарендра Яггі

@NarendraJaggi Немає журналу операцій копіювання та вставки. Чому така річ взагалі існувала?!?

— Массімо