Удаление записей в просмотре событий. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Удаление записей в просмотре событий. (http://forum.oszone.net/showthread.php?t=85989)

Michael

27-06-2007 10:51 604671

Удаление записей в просмотре событий.

Всем добрый день!
Возник такой вопрос - каким образом можно удалить выборочные записи из журнала приложений, безопасности и системы? Считаем что есть полный физический и админовский доступ к компьютеру под управлением win2000Prof SP4, WinXP Prof SP2, Win2003SP2.
Буду благодарен за ответы.

xoxmodav

27-06-2007 13:19 604765

Стандартными методами - НИКАК, очищай полностью журналы или же пытайся расковырять EVT-файлы из "%SystemRoot%\system32\config\".

Greyman

27-06-2007 14:32 604809

Хотя и слышал о реализациях оного, но готовые средства на глаза не попадались. Вот кто-то из юниксоидов пытался разбиратся в структуре файлов журналов, чтобы под никсами c ними произвольно работать (на инглише):
Windows Event Log Format

Время: 19:27.