我发现 Windows 记录每个事件,例如系统登录/退出、USB 连接的历史记录等。所有这些都可以在事件查看器中查看。
但我的问题是在 Windows 7 文件系统中事件日志文件位于哪里?
答案1
这些文件位于C:\Windows\System32\winevt\Logs扩展名为.evtx
Windows 中事件日志的位置
我发现 Windows 记录每个事件,例如系统登录/退出、USB 连接的历史记录等。所有这些都可以在事件查看器中查看。
但我的问题是在 Windows 7 文件系统中事件日志文件位于哪里?
这些文件位于C:\Windows\System32\winevt\Logs扩展名为.evtx