我知道您可以在事件查看器中查看任何evtx文件,但是当您使用该选项将它们归档到它们存储在哪个文件夹中时?
我知道我可以在C:\ Windows \ System32 \ winevt \ Logs中找到我所有的evtx文件但是当我进入该文件夹时,我看不到任何存档文件。然后我再也不认为我的日志已经填满了甚至存档任何东西。
我在桌面上运行Windows 7 Home和Windows 7专业版。我想知道两者之间是否有任何区别。
另外,这些文件名为Archive- *吗?意思是存档这个词,然后是它们的来源(安全,应用程序等......)
提前感谢您的帮助。
答案 0 :(得分:12)
你差不多回答了。默认情况下,事件日志将存档到%System32%\winevt\Logs文件夹中。他们的名字由下一个模板组成:
Archive + <Event log name> + <Date> + <Time>.evtx
只能通过更改实际日志文件的路径来更改备份日志的路径。因为atchived日志与实际日志文件放在同一个文件夹中。