我需要从没有事件查看器的 XP 嵌入式计算机检索事件日志到具有事件查看器的 XP pro 计算机,然后查看日志。
每当我移动事件日志时,它似乎都会损坏,并且我会收到消息“无法完成 SysEvent.evt 上的操作。事件日志文件已损坏。”当我尝试在事件查看器中打开它时。
即使日志来自同一台机器,并复制到与其他日志相同的文件夹中,也会发生这种情况,即
command line -> cd C:\Windows\system32\config -> copy SysEvent.evt SysEvent2.evt
原始日志打开没有问题。我也尝试按照本指南操作http://support.microsoft.com/default.aspx?scid=kb;en-us;315417&sd=tech但我相信只有将事件日志移动到不受保护的文件夹时才有必要这样做。
无论如何,一旦我复制并粘贴了日志文件,我就无法打开它。
有任何想法吗?
谢谢,
账单。
答案1
使用远程事件查看器打开事件日志。保存到本地机器。打开本地保存的副本。