既に各所で話題になってるdcpromo.logですけど
ファイルの作成には、次のコマンドを実行してください。
echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log
注意 脆弱なコードを実行できなくすることで、この脆弱性を完全に軽減するため、これは最も有効に緩和する技術です。この回避策はあらゆる攻撃を受けやすいポートに送信されるパケットに対して有効です。と全文引用。
そいやeEyeのWindows Local Security Authority Service Remote Buffer Overflowに、dcpromo.logはでてきてますね。
回避策に書かれている注意の文面は誤解する人もいそうな気が。思うに注意の文面は「この回避策はLSASSの脆弱性の攻撃を受けやすいポートに送信されるパケットに対して有効です」と読むべきだよな。んでもって、注意にはActive Directoryの○○のログが記録されなくなりますとか、そいう情報が欲しいと思ったり思わなかったり。