2012-07-05 6 views
5

So che è possibile visualizzare tutti i file evtx nel visualizzatore eventi ma quando si utilizza l'opzione per archiviarli dalla cartella in cui sono memorizzati?Dove sono archiviati i file evtx archiviati?

So che posso trovare tutti i miei file evtx in C: \ Windows \ System32 \ winevt \ Logs ma quando vado in quella cartella non vedo alcun file archiviato. Poi di nuovo non penso che i miei log siano stati sufficienti per archiviare qualsiasi cosa.

Sono in esecuzione Windows 7 Home e anche Windows 7 Professional sul desktop. Vorrei sapere se c'è qualche differenza tra i due.

Inoltre, i file sono appena nominati Archive- *? Significa la parola archivio e quindi qualsiasi cosa provengano (sicurezza, applicazione ecc.)

Grazie in anticipo per il vostro aiuto.

risposta

10

Eri vicino a rispondere. Di default, gli eventlog vengono archiviati nella cartella %System32%\winevt\Logs. I loro nomi sono formate dal prossimo modello:

Archive + <Event log name> + <Date> + <Time>.evtx 

È possibile modificare il percorso per i registri backuped solo cambiando il percorso del file di registro effettivo. Poiché i registri di atchived vengono inseriti nella stessa cartella con il file di registro effettivo.

+0

Un caso angolare qui che sembra (da un aggiornamento di Windows?) Che i miei file sono stati sottoposti a backup in: C: \ Windows.old \ WINDOWS \ System32 \ winevt \ Logs –

+1

@DavidCarr, 'Windows.old' cartella viene visualizzata durante l'aggiornamento da una versione precedente di Windows a Windows 10. L'installazione precedente di Windows è memorizzata lì. – Apokal