Windows 2008安全日志文件名？

什么是Windows Server 2008等效的SecEvent.Evt文件？所以我可以在外部计算机上打开文件，看看谁登录了。

在我的系统上，安全日志的路径是

%SystemRoot%\System32\Winevt\Logs\Security.evtx

但这似乎是可配置的。

一般的解决方案是，如果右键单击事件查看器中的日志并选择 Properties，它将为您提供该日志的路径。

%SystemRoot%\System32\Winevt\Logs\Security.evtx

请注意不同的扩展，在Server 2008 / Vista中重新编写了事件记录系统，包括新的文件格式。

更好地使用标准API和工具（例如。 Get-WinEvent 在PowerShell中）远程访问而不是直接访问文件。