我发现 Windows 会记录每个事件,例如系统登录/退出、USB 连接的历史记录等。这些都可以在事件查看器中查看。
但我的问题是Windows 7 上的事件日志文件在文件系统的何处?
windows-7 forensics
forensics ×1
windows-7 ×1