интересный вопрос
1. как уже сказал
SkyF с помощью вышеуказ. команд
напр. в таком варианте:
Код:
CSCRIPT %SYSTEMROOT%\system32\eventquery.vbs /fi "ID eq 538" /v /l security >result.txt
/v - расшир. вид журнала
2.
Security 538
второй вариант,
evntwin.exe
кста. события там можно расшифровывать
ну это пока предположение, будем думать
