Abrindo um “Log de Eventos do Aplicativo” arquivado (Diretório Oculta)

4

Sou um administrador na caixa. Desativei todas as opções de pasta "Ocultar arquivos protegidos do sistema operacional" e ativei "Mostrar pastas e arquivos ocultos".

Eu posso ver esta pasta no Windows Explorer: C: \ Windows \ System32 \ winevt \ Logs

mas não consigo vê-lo a partir do Console de administração do BizTalk do snap-in MMC do Event Log Viewer. Nessa ferramenta, e outros como o GamutLog-Viewer, quando eu faço o "arquivo aberto", e colo no mesmo diretório, eu recebo: \ C: \ Windows \ System32 \ winevt \ Logs - O caminho não existe - Verifique o caminho e tente novamente.

No Windows Notepad, eu posso fazer "File Open", colar mesmo, e eu recebo o diretório.

Por que é diferente de uma ferramenta para outra?

Devo apenas criar um C: \ EventLogArchive e arquivar todos os meus logs lá?

Aqui estão algumas capturas de tela do NotePad e do NotePad ++ mostrando como o NotePad pode navegar para o diretório, e o NotePad ++ não pode:

    
por NealWalters 24.05.2013 / 22:08

2 respostas

7

Use C:\Windows\Sysnative\winevt

Na maioria dos casos, sempre que um aplicativo de 32 bits tenta acessar %windir%\System32 , o acesso é redirecionado para %windir%\SysWOW64 .

Aplicativos de 32 bits podem acessar o diretório do sistema nativo substituindo %windir%\Sysnative por %windir%\System32 . WOW64 reconhece Sysnative como um alias especial usado para indicar que o sistema de arquivos não deve redirecionar o acesso. Esse mecanismo é flexível e fácil de usar, portanto, é o mecanismo recomendado para ignorar o redirecionamento do sistema de arquivos. Observe que os aplicativos de 64 bits não podem usar o Sysnative alias, pois ele é um diretório virtual e não real.

No artigo sobre technet do Redirecionador do sistema de arquivos, aqui

    
por 31.01.2014 / 16:08
0

Eu posso reproduzir esse problema no meu Windows 8.1 x64, bem como com a versão mais recente do Notepad ++. Como as pessoas mais cuidadosas notaram que é porque o Notepad ++ é x32 app e substituindo 'system32' por 'sysnative' faz o truque. se eu digitar

C:\Windows\sysnative\winevt\logs\

Eu posso ver os arquivos bem.

    
por 31.01.2014 / 15:56