Onde são armazenados os ficheiros do evtx arquivados?
sei que pode ver todos os ficheiros evtx no visualizador de eventos, mas quando usa a opção para os arquivar em que Pasta estão armazenados?
Eu sei que posso encontrar todos os meus ficheiros evtx em C:\Windows\System32\winevt\Logs mas quando eu entro nessa pasta Eu não vejo nenhum arquivo arquivado. Mas acho que os meus registos não encheram o suficiente para arquivar nada.estou a correr o Windows 7 Para Casa e também o Windows 7 profissional no meu ambiente de trabalho. Gostaria de saber se houver alguma diferença entre os dois.
também, os ficheiros acabaram de se chamar arquivo -* ? Significa o arquivo de palavras e, em seguida, o que quer que eles vêm (segurança, aplicação, etc...)
Obrigado antecipadamente pela sua ajuda. 5
Author: parchambeau, 2012-07-05
1 answers
Estavas perto de responder. Por omissão, os 'eventlogs' são arquivados na pasta
%System32%\winevt\Logs. Os seus nomes são formados pelo modelo seguinte:Archive + <Event log name> + <Date> + <Time>.evtx
Só poderá alterar a localização dos registos posteriores alterando a localização do ficheiro de registo actual. Porque os logs arquivados são colocados na mesma pasta com o arquivo de registro real.
11
Author: Apokal, 2015-02-12 09:15:45