Удаление отдельных записей из системных журналов
Столкнулся с тем, что за месяц в одном из журналов доменного ПК отсутствуют события, журнал Установка. И непонятно было ли это сделано нерадивым пользователем, или в этот срок установок просто не было.
Интересует, можно ли удалить из системного журнала Windows отдельные события? И если возможно, то какими средствами?
И есть ли способы остановить запись событий в журнал и потом снова включить?
|
| Angry Demon |
19-02-2016 10:41 2607804 |
Цитата:
Цитата SkyNezu
И есть ли способы остановить запись событий в журнал и потом снова включить?
|
Остановить службу "Журнал событий Windows". А потом снова запустить. |
| Костя_Лу@vk |
19-02-2016 11:50 2607846 |
Или удалить сам файл журнала. Либо ведение журнала настроено не корректно. Посмотрите свойчтва нужного журнала,что файл создается.
|
По анализу логов создается ощущение, что человек просто выделил события за месяц и удалил их, каким-либо образом.
|
| Костя_Лу@vk |
20-02-2016 13:53 2608296 |
Цитата:
Цитата SkyNezu
По анализу логов создается ощущение, что человек просто выделил события за месяц и удалил их, каким-либо образом. »
|
......Либо ведение журнала настроено не корректно. Посмотрите свойства нужного журнала,что файл создается. Проверьте что служба запущена и что запускается при загрузке. |
Время: 22:04.
© OSzone.net 2001-
