日志信息存放在系统根目录当中,也就是C:windows-》system32-》config文件夹当中,可以去这里找到;不过,一般XP首先进入系统目录的时候会显示是隐藏的,直接点击显示此文件夹的内容即可,日志文件的名字叫做SecEvent.Evt,是一种以Evt格式为后缀的文件.想要查看他或者保存日志信息怎么办呢,这里提供两个办法,第一种是利用系统自带的事件查看器来查看,也很简单,点击左下角的开始-》运行,输入Eventvwr.msc.点击确定,直接进入的就是事件查看器打开的日志信息的界面了,在XP和Windows2003当中都是这一个文件SecEvent.Evt包含了四种不同的信息,所以直接就能查看到对应的内容。
需要注意的一点是,这种日志信息文件假如直接复制黏贴到其他的机子上,会丢失大部分的信息内容,起不到保存日志信息的作用,假如我们真想保存日志信息该怎么办呢?
我们可以这样来操作:首先打开事件查看器查看日志信息,然后右键点击一种类型信息,点击另存日志文件.然后点击下方的文件类型,选择txt格式.
然后输入你自己设定的日志信息的名字,然后点击保存即可,- 这样,日志信息就被保存成txt格式的了,方便我们随时查看和研究,并且移动到其他机器也不会丢失任何信息,这也是保证了信息的完整性了
- 9
在Windows2003系统下跟XP位置和方法一样,不做多介绍,Windows7略有不同,下面稍微介绍下windows7的位置,windows7的日志信息文件是分开存放的,而且位置也做了变化,这是为系统的承受力和运行机制方面的原因,这里不多说.
windows7的日志信息文件存放在C:windows-》System32-》winevt-》Logs文件夹下,对应的日志文件也有很多,并且文件格式都是evtx格式的文件,怎么打开他和保存他呢,方法跟XP类似。也直接用Eventvwr.msc这个命令启用事件查看器来查看即可