嘿,我不小心删除了我需要的 Windows 日志,但我没有将任何内容写入磁盘,并且我有一个第三方文件恢复程序,所以我想知道是否有人知道 Windows 事件日志的文件扩展名,如果它是 .doc 或 .log,我似乎无法用谷歌找到它是什么。
答案1
请尝试
C:\Windows\System32\config
在这个位置,它们可以是.log, .log1, .log2延伸,也可以是无延伸。
在我看来,情况如下:
答案2
在 Windows XP 中,事件日志具有扩展名.evt,并且位于
windows\system32\config
在 Windows 7 中,事件日志具有扩展名.evtx,并且位于
windows\system32\winevt\Logs
我相信 Windows Vista 和 Windows 8 都与 Windows 7 相同,但我手边没有可以检查的框。
答案3
为了增加找到所需内容的可能性,我建议寻找
.evt文件.txt文件.log文件