我的事件查看器中有1450个事件日志。
当我使用日期过滤时,例如从2014年8月25日到2014年8月31日,它减少到774。 当我尝试将日志文件保存为XML时,选择'保存事件文件为'然后选择XML作为文件类型,它只保存最后305条记录。
当我将其保存为csv时,我可以看到所有774个事件都已保存。 当我尝试将完整的1450列表保存为XML时,它会保存所有日志。仅在应用日期过滤器时才会出现此问题。
有什么想法吗?
答案 0 :(得分:1)
有一个有趣的解决方法:
Save All Events As...
并保存到.evtx
Save All Events As...
并保存到.csv
/ .xml
... (source)至少,这适用于Windows 10 x64版本1709.
问题本身显然是一个错误,您可以投票给他们在反馈中心修复它:for normal users,for insiders。
答案 1 :(得分:0)
如果你检查过滤器中的xml部分,我们有类似
的内容<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[(Level=2) and TimeCreated[timediff(@SystemTime) <= 3600000]]]</Select>
</Query>
</QueryList>
基本上这是应用过滤器的那个。你可以检查这些行,你的作品是否会被丢弃?