事件日志是否显示 Windows 主机文件已经更改?

分享于 

1分钟阅读

电脑

 

问题:

似乎有人在客户服务器上篡改主机文件( 他们有多个站点托管在服务器上,这些站点由不同的用户管理)

今天我们的一个服务停止了主机文件的工作,我们现在修复了主机文件,但是我们可以看到。 这将允许我们在那时刻注销用户登录的点,并希望能够找出谁做了更改。

感谢全部:)


回答 1:

你可以在 hosts ( 隐藏在高级按钮下)的安全属性表中启用对安全日志的修改。

然而,它不能回溯工作。 所以这不是对你问题的答案。


回答 2:

它不在事件日志中。 但是就像注释中提到的,你可以看到 Windows Explorer 中的最后修改时间或者文件属性。



文件  Window  Windows  log  event  显示  
相关文章