ここでは、監査証跡ログファイルを操作するコマンドについて説明します。
監査証跡ログ操作コマンドは、Administrators権限またはシステム管理者権限でのみ実行できます。
lclogcheckコマンド(監査証跡ログファイルが改ざんされていないかチェックする)
lclogdelexpireコマンド(監査証跡ログファイルを削除する)
ポイント
UAC(ユーザーアカウント制御)が有効な環境で監査証跡ログ操作コマンドを実行する場合は、「管理者: コマンド プロンプト」を使用してください。
「管理者: コマンド プロンプト」を起動するには、[スタート]メニューの[コマンド プロンプト]のアイコンを右クリックし、表示されるメニューから「管理者として実行」を選択します。
なお、ビルドインAdministratorにて実行した場合は、「管理者として実行」を行わなくても操作コマンドを実行できます。
