¿Dónde / cómo almacena Windows los datos en los registros de eventos?

29

Ejecutamos algunos sistemas financieros que registran mensajes de error en los registros del sistema. Necesito averiguar si podemos limpiar estos mensajes de error desde un punto de vista PCI DSS.

Estoy específicamente interesado en la respuesta para:

  • Windows 2000 Server y
  • Windows 2003 SP1
Ron Tuffin
fuente
1
Ron, Windows 2000 llegó al final de su vida útil en 2010 y, afaik, un sistema que ejecuta Windows 2000 no puede considerarse compatible con PCI.
Lucky Luke

Respuestas:

40

Con Windows 2000 / Server2003 / Windows XP, los registros se almacenan en el %SystemRoot%\System32\Configdirectorio, con una .evtextensión.

Con Server 2008 / Vista y versiones posteriores, el registro se almacena en el %SystemRoot%\system32\winevt\logsdirectorio y tiene una .evtxextensión. Es posible convertir.evt archivos antiguos al .evtxformato más nuevo

Dentro de Computer Manager también puede exportarlos a un archivo .txto .csv.

Keith
fuente
30
En caso de que algún lector futuro venga aquí buscando la ubicación de Windows Vista / 7 / Server2008, aquí está:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
44
@MilesErickson, gracias - de un futuro lector :)
Moo-Juice
¿puede decirme qué archivo contiene los detalles para copiar y pegar en el sistema?
Narendra Jaggi
@NarendraJaggi No hay registro de operaciones de copiar y pegar. ¿Por qué existiría tal cosa?!?
Massimo