Viejo alluz tengo una pequeña duda. Luego haber checado este post, aprovechando que estaba en un café internet, (Que a todas estas aun no entiendo porque la popularidad de dicho termino, si a todos los que entro nunca venden), me puse a buscar los archivos con extensión *.evt y aquellos que tuvieran en alguna parte del nombre del archivo la palabra *event*. Luego de haber comprobado permisos y grupo de usuario.
Esto fue realizado en un Windows XP SP2Ultima sesión iniciada 4/21/2009 12:23 PM
Horas de inicio de sesión autorizadas Todas
Miembros del grupo local *Administradores
Miembros del grupo global *Ninguno
Se ha completado el comando correctamente.
Intente buscar dichos archivos usando un :
dir %SystemRoot%\*.evt /s /a
dir %SystemRoot%\*evt*.* /s /a
El resultado fue :
24/03/2009 03:35 p.m. 196.608 AppEvent.Evt
29/11/2008 05:00 a.m. 65.536 Internet.evt
29/11/2008 05:28 a.m. 65.536 ODiag.evt
24/03/2009 03:35 p.m. 65.536 OSession.evt
29/11/2008 04:36 a.m. 65.536 SecEvent.Evt
24/03/2009 03:35 p.m. 131.072 SysEvent.Evt
Al no obtener resultados esperados, ya que las horas y fechas no conciden con la actual y al editar los archivos *.evt ningun tenia una estructura de archivo plano (Como espera encontrar xD), recorde y complemente con una busqueda el comando "eventvwr", el cual es un visor de sucesos ó eventos que registra el sistema (Esto es usado en Windows xp en adelante).
La información propocionada por dicha aplicación posee la siguiente estructura.
información 21/04/2009 12:24:24 W32Time
información 21/04/2009 12:23:52 Eventlog --> Podria deducir que cuando se inicia
este registro la maquina esta encendiento.
.
Bien, viejo alluz la duda que tenia, ya que se me acabo el tiempo fue : Si no pude encontrar los archivos del log de eventos en las rutas mencionadas. ¿En que otra parte dentro de la estructura arbol de windows, podria encontrarse?...
Bien espero mas tarde buscar algo mas.
Greetings to all and happy BandWidth.
