¿Dónde se almacenan los archivos evtx archivados?

Sé que puede ver los archivos evtx en el visor de eventos, pero cuando usa la opción para archivarlos, ¿en qué carpeta están almacenados?¿Dónde se almacenan los archivos evtx archivados?

Sé que puedo encontrar todos mis archivos evtx en C: \ Windows \ System32 \ winevt \ Logs pero cuando entro en esa carpeta no veo ningún archivo archivado. Por otra parte, no creo que mis registros se hayan llenado lo suficiente como para archivar nada.

Estoy ejecutando Windows 7 Home y también Windows 7 Professional en mi escritorio. Me gustaría saber si hay alguna diferencia entre los dos.

Además, ¿los archivos se llaman Archive- *? Es decir, la palabra archivo y luego de lo que provenga (seguridad, aplicación, etc.)

Gracias de antemano por su ayuda.

Fuente

2012-07-05 parchambeau

Usted estaba cerca de la respuesta. Por defecto, los registros de eventos se guardan en la carpeta %System32%\winevt\Logs. Sus nombres están formados por la siguiente plantilla:

Archive + <Event log name> + <Date> + <Time>.evtx

Usted puede cambiar la ruta para los registros backuped sólo cambiando la ruta de archivo de registro real. Porque los registros adjuntos se colocan en la misma carpeta con el archivo de registro real.

Fuente

2012-08-10 11:30:06 Apokal

Un caso de esquina aquí que parece (de una actualización de Windows?) Que mis archivos se han copiado a: C: \ Windows.old \ WINDOWS \ System32 \ winevt \ Registros –

@DavidCarr, 'Windows.old' aparece la carpeta cuando se actualiza desde la versión anterior de Windows a Windows 10. La instalación anterior de Windows se almacena allí. – Apokal

¿Dónde se almacenan los archivos evtx archivados?

Respuesta

Cuestiones relacionadas