删除 Windows 事件日志文件时会发生什么C:\Windows\System32\winevt\Logs? Windows
记录C:\Windows\System32\winevt\Logs了大量日志文件。删除所有这些日志文件时会发生什么?
我正在使用 Windows10。
答案1
并非所有C:\Windows\System32\winevt\Logs\*.evtx文件当前都在使用中。这取决于您的 Windows 配置。
1. 文件未使用:
您可以删除该文件,但它将一直消失,直到有事件写入该事件日志。
2. 正在使用的文件:
由于它正在使用中,因此您无法删除它。因此除了“文件正在使用中”错误消息外,什么也不会发生。
要删除此文件,您必须让 Windows 停止记录写入此文件的活动,或者您必须启动单独的操作系统,以便 Windows 在删除时不处于活动状态。
因此:
- 当尝试在正在运行的 Windows 中删除这样的文件时,您只会错过已停止的日志活动的日志信息(因此可能不再感兴趣)。
- 活动日志不能通过这种方式删除,因此不会丢失数据。
- 最好按照 Windows 开发人员的期望,在事件查看器和策略中执行日志内容管理。