Вы можете внести изменения в журнал безопасности, если включите аудит на листе свойств безопасности hosts
(скрыто под кнопкой «Дополнительно»).
Однако, это не будет работать задним числом. Так что это не ответ на ваш вопрос.
Похоже, что кто-то подделал файл hosts на клиентском сервере (на его сервере размещено несколько сайтов, которые управляются разными пользователями)
Сегодня одна из наших служб перестала работать, так как файл хоста был изменен, теперь мы исправили файл хоста, но я хотел бы знать, есть ли способ узнать, когда файл был изменен в последний раз? Так как это позволило бы нам точно определить, какие пользователи вошли в систему в то время, и, надеюсь, определиться, кто внес изменения!
Спасибо всем :)
Вы можете внести изменения в журнал безопасности, если включите аудит на листе свойств безопасности hosts
(скрыто под кнопкой «Дополнительно»).
Однако, это не будет работать задним числом. Так что это не ответ на ваш вопрос.
Это не в журнале событий. Но, как упоминалось в комментарии, вы можете увидеть время последнего изменения в проводнике Windows или свойствах файла.