Audit de securite dans Vista et dans Windows 2008

Dans Vista et dans Windows 2008, vous avez la commande wevtutil qui vous permet d’extraire de événements des journaux d’événements. Pour avoir plus d’information, voici la commande à lancer : wevtutil /? Windows Events Command Line Utility. Enables you to retrieve information about event logs and publishers, install and uninstall event manifests, run queries, and…

1