Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Как выяснить - кто очистил журнал событий? Возможно ли отслеживание данного события? (http://forum.oszone.net/showthread.php?t=273632)

antinon 09-12-2013 09:56 2269222
Как выяснить - кто очистил журнал событий? Возможно ли отслеживание данного события?
 
Как выяснить - кто очистил журнал событий?

Вобщем под какой учетной записью это сделали и когда.

И можно ли установить тригер на это событие (по очистке) журнала?

Telepuzik 09-12-2013 10:16 2269225
Цитата:
Цитата antinon
Как выяснить - кто очистил журнал событий? »
При очистке журналов Application, Setup и System в журнал System пишется событие с Event ID 104 и Task Category:Log clean. При очистки журнала Security в журнал Security записывается событие с Event ID:1102. При очистке журналов всегда регистрируется событие об очистке журнала так что можно найти кто последний выполнял очистку журнала.
Цитата:
Цитата antinon
Вобщем под какой учетной записью это сделали и когда. »
Вся информация записана в сообщении об очистке журнала.
Цитата:
Цитата antinon
И можно ли установить тригер на это событие (по очистке) журнала? »
Можно.


Время: 20:40.

Время: 20:40.
© OSzone.net 2001-