So che è possibile visualizzare tutti i file evtx nel visualizzatore eventi ma quando si utilizza l'opzione per archiviarli dalla cartella in cui sono memorizzati?Dove sono archiviati i file evtx archiviati?
So che posso trovare tutti i miei file evtx in C: \ Windows \ System32 \ winevt \ Logs ma quando vado in quella cartella non vedo alcun file archiviato. Poi di nuovo non penso che i miei log siano stati sufficienti per archiviare qualsiasi cosa.
Sono in esecuzione Windows 7 Home e anche Windows 7 Professional sul desktop. Vorrei sapere se c'è qualche differenza tra i due.
Inoltre, i file sono appena nominati Archive- *? Significa la parola archivio e quindi qualsiasi cosa provengano (sicurezza, applicazione ecc.)
Grazie in anticipo per il vostro aiuto.
Un caso angolare qui che sembra (da un aggiornamento di Windows?) Che i miei file sono stati sottoposti a backup in: C: \ Windows.old \ WINDOWS \ System32 \ winevt \ Logs –
@DavidCarr, 'Windows.old' cartella viene visualizzata durante l'aggiornamento da una versione precedente di Windows a Windows 10. L'installazione precedente di Windows è memorizzata lì. – Apokal