過去の日付の偽のイベントをイベント ログに挿入する方法があるかどうか疑問に思っています。ある場合、これはどのように行われ、それを防ぐにはどうすればよいですか?
答え1
Windows イベント ログは他のデータ構造と同様、適切なツールを使用すれば自由に操作できます。(署名などは使用されませんが、コンピューターがログを書き込むことができれば、偽のログも書き込むことができるため、署名などは役に立ちません。)
ただし、イベントログの形式は独自のバイナリファイル形式です(ドキュメント) であり、簡単に編集できるアプリケーションは知りません。編集するには、少なくとも何らかのプログラミングが必要になります。
唯一の保護策は、イベントを別の安全なサーバーに報告し、そこに保存または署名することです。