我意外清除了事件日志。有什么方法可以恢复它吗?
答案1
它们已经消失了,除非你:
- 按照单击清除时提示的操作保存日志
- 进行完整的系统备份
数据恢复软件也有可能(但可能性不大)恢复它们。如果您想使用 GetDataBack 或类似软件尝试恢复它们,它们存储在 C:\Windows\System32\winevt\Logs 中。
答案2
通常,事件日志存储在 中C:\Windows\System32\winevt\Logs。正如 ErkiA 所言,从备份中恢复可能是您唯一的选择。这是假设您使用 Backup Exec 之类的程序进行完整系统备份。
唯一的其他救命稻草是如果你的主驱动器上有卷影复制。但是,这需要您正在积极备份的某些源。