Windows系统的日志文件存放在C:/windows/system32/winevt/logs目录下
Windows系统的日志分为三种
系统日志: System.evtx (系统组件等日志)
应用程序日志: Application.evtx (应用程序等日志)
安全日志: Security.evtx (系统登录等日志)
win+r打开运行窗口中输入eventvwr.msc打开时间查看器,或者cmd中输入eventvwr.msc
常见的事件ID
Windows系统的日志文件存放在C:/windows/system32/winevt/logs目录下
Windows系统的日志分为三种
系统日志: System.evtx (系统组件等日志)
应用程序日志: Application.evtx (应用程序等日志)
安全日志: Security.evtx (系统登录等日志)
win+r打开运行窗口中输入eventvwr.msc打开时间查看器,或者cmd中输入eventvwr.msc
常见的事件ID