none
SecEvent RRS feed

  • Вопрос

  • Как при помощи командной сторки сохранить журнал безопасности windows XP в фотрмате txt. если можно то даже на другой компьютер.

    10 октября 2009 г. 7:09

Все ответы

  • Можно сохранить в txt:

    eventquery /l "Имя_Журнала" /Fo CSV >\\путь_к_папке\на_другом_компьютере\имя_файла.txt

    Параметр "Имя_журнала" обязательно в кавычках и может принимать следующие значения:

    • Application (Приложение)
    • Directory Service(Служба каталогов)
    • DNS Server(DNS-сервер)
    • File Replication Service (Служба репликации файлов)
    • System (Система)
    • Security (Безопасность)

    Ключ /Fo задает формат вывода
    CSV - в текстовый файл с разделителями запятыми (можно потом обрабатывать в Excel)
    List - вывод в виде списка

    Если добавить еще ключ /v можно получить в выводимом списке еще и категорию, пользователя и описание.

    Eventquery - настроена в качестве сценария и если при запуске появляется окно с сообщением -  просто нужно сделать WScript основным хостом сценария : cscript //h:cscript //S

    Важно: для доступа к журналам безопасности у пользователя должно быть право "Управление аудитом и журналом безопасности)

    26 октября 2009 г. 14:12