6

我知道您可以在事件查看器中查看任何 evtx 文件,但是当您使用选项将它们归档时,它们存储在哪个文件夹中?

我知道我可以在 C:\Windows\System32\winevt\Logs 中找到我所有的 evtx 文件,但是当我进入该文件夹时,我看不到任何存档文件。再说一次,我认为我的日志还没有填满,甚至无法归档任何内容。

我在我的桌面上运行 Windows 7 Home 和 Windows 7 Professional。我想知道这两者之间是否有任何区别。

另外,这些文件只是命名为 Archive-* 吗?意思是归档这个词,然后是它们来自的任何东西(安全性、应用程序等......)

预先感谢您的帮助。

4

1 回答 1

13

你快要回答了。默认情况下,事件日志被归档到%System32%\winevt\Logs文件夹中。它们的名称由下一个模板组成:

Archive + <Event log name> + <Date> + <Time>.evtx

您只能通过更改实际日志文件的路径来更改备份日志的路径。因为 atchived 日志与实际日志文件放在同一个文件夹中。

于 2012-08-10T11:30:06.923 回答