Windows 中事件日志的位置

Dam*_*mon 15 windows-7 forensics

我发现 Windows 会记录每个事件，例如系统登录/退出、USB 连接的历史记录等。这些都可以在事件查看器中查看。

但我的问题是Windows 7 上的事件日志文件在文件系统的何处？

这些文件位于C:\Windows\System32\winevt\Logs具有扩展名的文件夹中.evtx

归档时间：	10 年，11 月前
查看次数：	61133 次
最近记录：	10 年，10 月前

可以将 Grub 配置为记住您上次启动的操作系统吗？ 17

如何通过 Boot Camp 在运行 Windows 7 的 MacBook Pro 上交换 ctrl 和 fn 键？ 11

如何使 Windows 7 ReadyBoost 持久化？ 9

Windows 7 中的 Windows XP 经典搜索功能？ 8

Photoshop CS5 在 Windows 7 x64 Ultimate 上速度很慢 6

Win 7 和 .bat 文件 4

使用密码锁定磁盘驱动器 3

Windows 轻松传送-“Windows 轻松传送无法登录您的域帐户” 2

显示器原始分辨率不适用于 amd 显卡 2

为什么新的 64 位 Windows 7 笔记本电脑不会启动 setup.exe 文件？ 0

Windows A: 和 B: 驱动器的用途是什么？ 989

为什么现在网站不立即显示他们的文字？ 446

如何从 Linux 命令行获取有关图像（图片）的信息？ 294

如何在 Notepad++ 中关闭拼写检查？ 228

在我的 Windows 机器上，我有一个名称为四个点的文件夹，就像某种兔子洞——这是怎么发生的？ 196

如何让 tmux 使用我的默认 shell？ 191

如何获取茶壶的静态 IP 地址？ 149

如何在 Windows Insider Build 14316 上删除/重置适用于 Linux 的 Windows 子系统 118

使用 sudo scp 到远程服务器 103

Mac OS X .bashrc 不工作 101