locked
Event Viewer RRS feed

  • Pergunta

  • Pessoal,

    Consegui arrumar alguns problemas na empresa que gerencio (graças a ajuda da comunidade), e agora fui descobrir que quem tentou o crime apagou os logs de eventos! Teria como eu recuperar estes logs apagados?

    Um forte abraço

    Márcio Elifas

    terça-feira, 28 de abril de 2015 19:03

Respostas

  • O conteúdo de todos os eventos (Application, Security, System, etc.) foram apagados? Se sim, infelizmente você não terá como obter esta informação, salvo em casos onde houver um monitoramento das atividades executadas por um software de terceiros ou até mesmo um Event Subscription enviando os eventos para outro servidor coletor.
    • Sugerido como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
    • Marcado como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
    quarta-feira, 29 de abril de 2015 12:50

Todas as Respostas

  • Amigo 

    Neste caso desconheço, acho que não tem como mesmo pelo que pesquisei. 


    Rodrigo Leite Analista de Infraestrutura Sênior TechNet Community Support Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 28 de abril de 2015 19:09
  • Rodrigo,

    Realmente estou pesquisando bastante e nada até agora. Mesmo assim valeu por responder.

    terça-feira, 28 de abril de 2015 19:23
  • Boa Tarde Marcio,

    você teria o backup mais recente ? Neles você encontra os logs. E para apagar logs tem que ser adm do ambiente.

    Abraços


    Matheus Leopardi Mello Canelada Campos

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Felipe Feydit terça-feira, 28 de abril de 2015 21:15
    • Não Sugerido como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
    terça-feira, 28 de abril de 2015 20:46
  • Matheus,

    Era alguém com a senha de admin Local (que já foram devidamente alteradas). No caso o backup roda as 23:00 todos os dias, e o ocorrido foi na parte da tarde O.o

    terça-feira, 28 de abril de 2015 22:49
  • O conteúdo de todos os eventos (Application, Security, System, etc.) foram apagados? Se sim, infelizmente você não terá como obter esta informação, salvo em casos onde houver um monitoramento das atividades executadas por um software de terceiros ou até mesmo um Event Subscription enviando os eventos para outro servidor coletor.
    • Sugerido como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
    • Marcado como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
    quarta-feira, 29 de abril de 2015 12:50