Où / comment Windows stocke-t-il les données dans les journaux d'événements?
Nous exécutons certains systèmes financiers qui enregistrent les messages d'erreur dans les journaux système. J'ai besoin de savoir si nous pouvons nettoyer ces messages d'erreur d'un point de vue PCI DSS.
Je suis particulièrement intéressé par la réponse pour:
- Windows 2000 Server et
- Windows 2003 SP1
Avec Windows 2000/Server2003/Windows XP, les journaux sont stockés dans le %SystemRoot%\System32\Config répertoire, avec un .evt extension.
Avec Server 2008/Vista et versions ultérieures, le journal est stocké dans le %SystemRoot%\system32\winevt\logs répertoire, et avoir un .evtx extension. Il est possible de convertir ancien .evt fichiers vers la nouvelle .evtx format
Dans Computer Manager, vous pouvez également les exporter vers un .txt ou .csv fichier.