我遇到了一个特别棘手的问题,即我的主系统驱动器在系统运行时突然“消失”。供应商对此有所了解,但未能在多次固件迭代中完全修复它。我遇到的问题是,我无法提供任何特定的系统日志文件/条目来进一步分析可能发生的事情,因为,嗯 - Windows 在 bsod 之前无法写入其“丢失”的驱动器。
有什么方法可以配置 Windows 7 存储其事件日志的位置,以便我可以指定第二个物理硬盘?
答案1
这是来自 Win2000 和 Win2003 服务器,但位于同一regedit.exe 在 Win7 中的位置。此图像来自 Win7OS 32 位 SP1。我还没有尝试将其设置到其他位置、运行测试,也没有找到 Win7 的文档。
日志文件名称和位置信息存储在注册表中。您可以编辑此信息以更改日志文件的默认位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
例如,如果要将应用程序日志 (Appevent.evt) 移动到 E 盘上的 Eventlogs 文件夹,请键入e:\eventlogs\appevent.evt。
活动存储地点为:
%SystemRoot%\System32\Config
如果您希望打开它,您必须下载一个文件程序来打开它。它适用于 Win2000、Server 2003、XP、Vista、Win7...
复制粘贴%SystemRoot%\System32\Config到Win7的“搜索程序和文件”中,点击文件,按照链接进入下载页面,使用文件程序打开。
在文件关联页面中,从底部灰色区域中选择“赞助网站”。
您还可以从另一台计算机或实时 CD/DVD 查看事件日志。我不知道当您的系统正在播放时这是否会起作用:
事件查看器 -> 操作 -> 连接到另一台计算机
此外,您可能希望:
打开事件查看器 -> 操作或帮助 -> 单击帮助
这将打开 Microsoft 管理控制台 -> 事件查看器 -> 事件查看器;“如何...”-> 管理事件日志 -> 设置最大日志大小
(您可能希望将其设置得更大 - 默认大小为 512kb,然后将其自身写入,其数量以 64kb 为单位增加,例如 8 x 64kb = 512kb)
还:
- Microsoft 管理控制台 -> 事件查看器 -> 事件查看器,“如何...” ->
管理订阅 -> “使用远程计算机上的事件日志” - “响应给定事件运行任务”,例如 XYZ 驱动器停止等 -> 保存到这里并且不要覆盖。
请遵循所有正常的 regedit.exe 方法,并在对 regedit.exe 进行任何操作之前对其进行备份。