Windows.old 事件查看器日志

Posted

技术标签:

【中文标题】Windows.old 事件查看器日志【英文标题】:Windows.old event viewer logs 【发布时间】:2015-07-31 08:09:42 【问题描述】:

是否可以查看旧的事件日志文件,即您可以在事件查看器中看到的那些?但我只有 windows.old 文件夹可用。

情况是,我们公司的一些电脑被黑了。我想检查一下我的是否也受到影响。

几天前我已经将 Windows 8.1 更新到了 Windows 10;现在所有事件查看器日志都消失了。但我有一个windows.old 文件夹,其中包含 C: 驱动器上的文件。如何从那里检索事件查看器日志?

【问题讨论】:

【参考方案1】:

事件默认存储在“C:\Windows\System32\winevt\Logs”(.evt、.evtx 文件)中。如果您可以找到它们,您只需在事件查看器应用程序中打开它们。

【讨论】:

以上是关于Windows.old 事件查看器日志的主要内容,如果未能解决你的问题,请参考以下文章

怎样利用事件查看器(系统日志)查看电脑在当日中工作了几个小时?

如何高效查询事件查看器

什么是事件查看器

事件查看器所有事件ID的含义

将事件写入事件查看器

winform中怎么使用EventLog控件记录事件日志