我需要从没有事件查看器的XPembedded式机器中将事件日志复制到具有事件查看器的XP专业机器上,然后查看日志。
每当我移动一个事件日志,它似乎损坏,我得到消息“无法完成对SysEvent.evt的操作。事件日志文件已损坏。 当我尝试在事件查看器中打开它。
即使日志来自同一台机器,也会发生这种情况,并将其复制到与其他日志相同的文件夹中
command line -> cd C:\Windows\system32\config -> copy SysEvent.evt SysEvent2.evt 原始日志打开顺利。 我也尝试遵循本指南http://support.microsoft.com/default.aspx?scid=kb;en-us;315417&sd=tech,但我相信这应该只是必要的,如果您将事件日志移动到不受保护夹。
无论哪种方式,我已经复制并粘贴它,我无法打开任何日志文件。
有任何想法吗?
谢谢,
法案。
使用远程事件查看器打开事件日志。 保存到本地机器。 打开本地保存的副本。