我需要跟踪在 Windows 10 LTSC 中使用 UWF 的工业系统的意外重启,但我注意到系统重启时日志会被清理,只留下禁用 UWF 时记录的最后日志。
如何将 Windows 事件日志包含在 UWF 排除项中?
答案1
我找到了解决方案...只需将排除项添加到以下路径即可:
uwfmgr file add-exclusion "C:\Windows\System32\winevt\Logs"
uwfmgr file add-exclusion "C:\Windows\assembly"
将 Windows 事件日志包含在 UWF 排除项中