已删除Windows登录日志
我在今天下午1:57:11之前丢失了一些安全日志。我分配给安全日志的文件大小是160MB。今天(可能是因为病毒)我在几个小时内有273692个新日志,所以以前的所有日志都丢失了。我设置的策略是在超过文件大小时覆盖最旧的日志。我将它们保存为csv文件,.csv文件大小约为150MB。日志数高达273694 在C:\Windows\System32\winevt\Logs中,安全性有160MB 我已附上这张照片以供参考。我只需要:在上次安全事件日志时间之前12小时登录此计算机 有人能帮我解决这个问题吗已删除Windows登录日志,windows,events,logging,recovery,Windows,Events,Logging,Recovery,我在今天下午1:57:11之前丢失了一些安全日志。我分配给安全日志的文件大小是160MB。今天(可能是因为病毒)我在几个小时内有273692个新日志,所以以前的所有日志都丢失了。我设置的策略是在超过文件大小时覆盖最旧的日志。我将它们保存为csv文件,.csv文件大小约为150MB。日志数高达273694 在C:\Windows\System32\winevt\Logs中,安全性有160MB 我已附上这张照片以供参考。我只需要:在上次安全事件日志时间之前12小时登录此计算机 有人能帮我解决这个问题
谢谢我检查了登录组策略事件日志。从此,我可以看到应用登录组策略的丢失用户。解决什么问题?如果您已将域策略或本地策略设置为覆盖较旧的日志,我不知道如何恢复此日志。除了你想做一个系统恢复我的问题解决了。我查看了在用户上应用组策略时发生的事件,所以现在我从这项技术中获得了丢失的用户。事实上,这是一台大学实验室的计算机,所以很多学生登录到这台计算机上,我们对他们应用组策略。无论如何谢谢你。