PDA

Показать полную графическую версию : Удаление записей в просмотре событий.


Michael
27-06-2007, 10:51
Всем добрый день!
Возник такой вопрос - каким образом можно удалить выборочные записи из журнала приложений, безопасности и системы? Считаем что есть полный физический и админовский доступ к компьютеру под управлением win2000Prof SP4, WinXP Prof SP2, Win2003SP2.
Буду благодарен за ответы.

xoxmodav
27-06-2007, 13:19
Стандартными методами - НИКАК, очищай полностью журналы или же пытайся расковырять EVT-файлы из "%SystemRoot%\system32\config\".

Greyman
27-06-2007, 14:32
Хотя и слышал о реализациях оного, но готовые средства на глаза не попадались. Вот кто-то из юниксоидов пытался разбиратся в структуре файлов журналов, чтобы под никсами c ними произвольно работать (на инглише):
Windows Event Log Format (http://www.whitehats.ca/main/members/Malik/malik_eventlogs/malik_eventlogs.html)




© OSzone.net 2001-2012