Открытие заархивированного "Журнала событий приложений" (скрытый каталог)

Question

Открытие заархивированного "Журнала событий приложений" (скрытый каталог)

Я админ на коробке. Я отключил все параметры папки "Скрыть защищенные файлы операционной системы" и включил "Показать скрытые файлы и папки".

Я вижу эту папку в проводнике Windows: C:\Windows\System32\winevt\Logs

но я не вижу его из оснастки консоли MMC BizTalk для просмотра журнала событий. В этом инструменте и других, таких как GamutLog-Viewer, когда я делаю "Открыть файл" и вставляю в тот же каталог, я получаю: \ C:\Windows\System32\winevt\Logs - Путь не существует - Проверьте путь и попробуй еще раз.

Из Блокнота Windows я могу сделать "Открыть файл", вставить то же самое, и я получаю каталог.

Почему он отличается от одного инструмента к другому?

Должен ли я просто создать C:\EventLogArchive и заархивировать там все мои журналы?

Вот несколько снимков экрана из NotePad и NotePad++, показывающих, как NotePad может перемещаться в каталог, а NotePad++ не может:

введите описание здесь

4

filesystems log-files windows-event-log eventviewer

Источник

NealWalters 24 май '13 в 20:08

2 ответа

Решение

Я могу воспроизвести эту проблему на моем Windows 8.1 x64, а также с последней версией Notepad++. Как заметили более внимательные люди, это потому, что Notepad ++ является приложением x32, и замена system32 на sysnative делает свое дело. если я наберу

C:\Windows\sysnative\winevt\logs\

Я вижу файлы просто отлично. введите описание здесь

0

Источник

Adil Hindistan 31 янв '14 в 14:56

Другие вопросы по тегам filesystems log-files windows-event-log eventviewer

Dusan Bajic 31 янв '14 в 15:08 2014-01-31 15:08 · Accepted Answer · 2014-01-31 15:08

Использование C:\Windows\Sysnative\winevt

В большинстве случаев, когда 32-битное приложение пытается получить доступ %windir%\System32, доступ перенаправлен на %windir%\SysWOW64,

32-разрядные приложения могут получить доступ к собственному системному каталогу путем замены %windir%\Sysnative за %windir%\System32, WOW64 признает Sysnative как специальный псевдоним, используемый для указания того, что файловая система не должна перенаправлять доступ. Этот механизм является гибким и простым в использовании, поэтому он является рекомендуемым механизмом для обхода перенаправления файловой системы. Обратите внимание, что 64-разрядные приложения не могут использовать Sysnative псевдоним, поскольку это виртуальный каталог, а не реальный.

Из статьи Technet Redirector, посвященной файловой системе, здесь.