Dove sono archiviati evtx memorizzati i file?

So che è possibile visualizzare qualsiasi file evtx nel visualizzatore eventi, ma quando si utilizza l’opzione di archiviazione off in quale cartella sono memorizzati in?

So che posso trovare tutti i miei file evtx C:\Windows\System32\winevt\Logs ma quando vado in quella cartella non vedo alcun file archiviati. Poi, di nuovo, non credo che i miei log hanno riempito abbastanza anche archiviare tutto ciò.

Sono in esecuzione Windows 7 Home e professional di Windows 7 sul mio desktop. Vorrei sapere se c’è qualche differenza tra i due.

Anche il file denominato Archivio-* ? Significato della parola archivio e quindi a prescindere da cui provengono (sicurezza, applicazione, ecc…)

Vi ringrazio in anticipo per il vostro aiuto.

OriginaleL’autore parchambeau | 2012-07-05

One Reply
  1. 12

    Si era stretta a rispondere. Per impostazione predefinita registri eventi vengono archiviati in %System32%\winevt\Logs cartella. I loro nomi sono formate da il prossimo modello:

    Archive + <Event log name> + <Date> + <Time>.evtx
    

    È possibile modificare il percorso per backuped registra solo cambiando il percorso del file di log. Perché atchived registri sono messo nella stessa cartella con i file di log.

    Un caso d’angolo qui che sembra (da un aggiornamento di Windows?) che il mio file è stato eseguito fino a: C:\Windows.old\WINDOWS\System32\winevt\Logs
    la cartella viene visualizzata quando si esegue l’aggiornamento da una versione precedente di Windows a Windows 10. Installazione precedente di Windows è memorizzato.

    OriginaleL’autore Apokal

Lascia un commento