Usuário com melhor resposta
Event Viewer

Pergunta
-
Pessoal,
Consegui arrumar alguns problemas na empresa que gerencio (graças a ajuda da comunidade), e agora fui descobrir que quem tentou o crime apagou os logs de eventos! Teria como eu recuperar estes logs apagados?
Um forte abraço
Márcio Elifas
terça-feira, 28 de abril de 2015 19:03
Respostas
-
O conteúdo de todos os eventos (Application, Security, System, etc.) foram apagados? Se sim, infelizmente você não terá como obter esta informação, salvo em casos onde houver um monitoramento das atividades executadas por um software de terceiros ou até mesmo um Event Subscription enviando os eventos para outro servidor coletor.
- Sugerido como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
- Marcado como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
quarta-feira, 29 de abril de 2015 12:50
Todas as Respostas
-
Amigo
Neste caso desconheço, acho que não tem como mesmo pelo que pesquisei.
Rodrigo Leite Analista de Infraestrutura Sênior TechNet Community Support Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
terça-feira, 28 de abril de 2015 19:09 -
Rodrigo,
Realmente estou pesquisando bastante e nada até agora. Mesmo assim valeu por responder.
terça-feira, 28 de abril de 2015 19:23 -
Boa Tarde Marcio,
você teria o backup mais recente ? Neles você encontra os logs. E para apagar logs tem que ser adm do ambiente.
Abraços
Matheus Leopardi Mello Canelada Campos
Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita
TechNet Community Support
Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
- Sugerido como Resposta Felipe Feydit terça-feira, 28 de abril de 2015 21:15
- Não Sugerido como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
terça-feira, 28 de abril de 2015 20:46 -
Matheus,
Era alguém com a senha de admin Local (que já foram devidamente alteradas). No caso o backup roda as 23:00 todos os dias, e o ocorrido foi na parte da tarde O.o
terça-feira, 28 de abril de 2015 22:49 -
O conteúdo de todos os eventos (Application, Security, System, etc.) foram apagados? Se sim, infelizmente você não terá como obter esta informação, salvo em casos onde houver um monitoramento das atividades executadas por um software de terceiros ou até mesmo um Event Subscription enviando os eventos para outro servidor coletor.
- Sugerido como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
- Marcado como Resposta Eduardo.Romero quarta-feira, 29 de abril de 2015 18:50
quarta-feira, 29 de abril de 2015 12:50