Показать полную графическую версию : Как выяснить - кто очистил журнал событий? Возможно ли отслеживание данного события?
Как выяснить - кто очистил журнал событий?
Вобщем под какой учетной записью это сделали и когда.
И можно ли установить тригер на это событие (по очистке) журнала?
Telepuzik
09-12-2013, 10:16
Как выяснить - кто очистил журнал событий? »
При очистке журналов Application, Setup и System в журнал System пишется событие с Event ID 104 и Task Category:Log clean. При очистки журнала Security в журнал Security записывается событие с Event ID:1102. При очистке журналов всегда регистрируется событие об очистке журнала так что можно найти кто последний выполнял очистку журнала.
Вобщем под какой учетной записью это сделали и когда. »
Вся информация записана в сообщении об очистке журнала.
И можно ли установить тригер на это событие (по очистке) журнала? »
Можно.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC