6

イベント ビューアーで任意の evtx ファイルを表示できることは知っていますが、オプションを使用してそれらをアーカイブする場合、それらはどのフォルダーに保存されますか?

C:\Windows\System32\winevt\Logs ですべての evtx ファイルを見つけることができることはわかっていますが、そのフォルダーに入ると、アーカイブされたファイルが表示されません。繰り返しになりますが、何かをアーカイブするのに十分なほどログがいっぱいになっているとは思いません。

デスクトップで Windows 7 Home と Windows 7 Professional を実行しています。両者に違いがあるかどうか知りたいです。

また、ファイルの名前は Archive-* ですか? アーカイブという言葉を意味し、次にそれらが由来するもの (セキュリティ、アプリケーションなど) を意味します。

よろしくお願いいたします。

4

1 に答える 1

13

あなたは答えに近かった。デフォルトでは、イベントログは%System32%\winevt\Logsフォルダーにアーカイブされます。それらの名前は、次のテンプレートによって形成されます。

Archive + <Event log name> + <Date> + <Time>.evtx

実際のログ ファイルのパスを変更することによってのみ、バックアップされたログのパスを変更できます。添付されたログは、実際のログ ファイルと同じフォルダーに配置されるためです。

于 2012-08-10T11:30:06.923 に答える