AW: RDP logs unter Windows 7
Microsoft sieht keine Möglichkeit vor das Security Eventlog zu manipulieren.
An oder aus, das ist die einzige Möglichkeit - macht auch Sinn wenn man deinen Beitrag mal so betrachtet.
Auch das nachträgliche Löschen einzelner Einträge anhand eines Objektes(ID, geparste Werte,..) ist nicht eingeplant. Mann kann nach seinem Audit höchstens die Auditlogs löschen
Code:
Get-Help Clear-EventLog
Musst du wohl auf ein 3rd Party Tool zurückgreifen oder dir selber Gedanken machen wie man Logging umgehen könnten.
Gedankenanstroß: Per Sheduled Task und der PS das logging zeitweise deaktivieren, oder so.