打开存档的“应用程序事件日志”(隐藏目录)
我是盒子上的pipe理员。 我已closures所有文件夹选项“隐藏受保护的操作系统文件”,并打开“显示隐藏的文件和文件夹”。
我可以在Windows资源pipe理器中看到这个文件夹:C:\ Windows \ System32 \ winevt \ Logs
但是我无法从事件日志查看器MMCpipe理单元BizTalkpipe理控制台中看到它。 在这个工具,和其他如GamutLog-Viewer,当我做“文件打开”,并粘贴在同一目录,我得到:\ C:\ WINDOWS \ SYSTEM32 \ winevt \日志 – path不存在 – 检查path然后再试一次。
从Windows记事本,我可以做“文件打开”,粘贴相同的,我得到的目录。
- 一个被删除的文件会发生什么事仍然受到Linux上的redirect?
- RHEL5:无法在tmpfs中创build大于256GB的稀疏文件
- 当你需要在双引导设置的linux和windows之间共享数据时,你会使用哪个文件系统?
- 磁盘空间的开销在ext4中
- 文件系统冗余+速度
为什么它从一个工具到另一个工具是不同的?
我应该只是创build一个C:\ EventLogArchive并存档我的所有日志吗?
下面是NotePad和NotePad ++的几个屏幕截图,显示了NotePad如何导航到目录,NotePad ++不能:
使用C:\Windows\Sysnative\winevt
在大多数情况下,只要32位应用程序试图访问%windir%\System32 ,访问就会redirect到%windir%\SysWOW64 。
通过将%windir%\Sysnativereplace为%windir%\System32位应用程序可以访问本机系统目录。 WOW64将Sysnative为一个特殊的别名,用来表示文件系统不应该redirect访问。 该机制灵活易用,因此推荐绕过文件系统redirect。 请注意,64位应用程序不能使用Sysnative别名,因为它是一个虚拟目录而不是真实目录。
从文件系统redirect器technet文章,在这里。
我可以在Windows 8.1 x64以及Notepad ++的最新版本上重新生成此问题。 正如更仔细的人注意到,是因为Notepad ++是X32的应用程序和'sysnative'取代'system32'做的伎俩。 如果我input
C:\Windows\sysnative\winevt\logs\
我可以看到文件就好了。 