Dar mi-ar plăcea să știu în ce dosar acest informație
Aplicație - stochează evenimente importante asociate unei aplicații specifice. De exemplu, Exchange Server stochează evenimente legate de redirecționarea corespondenței, inclusiv evenimente de stocare a informațiilor, cutii poștale și servicii de rulare. Implicit, acesta este plasat în% SystemRoot% \ System32 \ Winevt \ Logs \ Application.Evtx.
Securitate - stochează evenimente legate de securitate, cum ar fi autentificarea / dezactivarea, folosirea privilegiilor și accesarea resurselor. În mod implicit, acesta este plasat în% SystemRoot% \ System32 \ Winevt \ Logs \ Security.Evtx
Instalare - acest jurnal de evenimente înregistrează evenimente care apar în timpul instalării și configurației sistemului de operare și a componentelor acestuia. În mod implicit, acesta este localizat în% SystemRoot% \ System32 \ Winevt \ Logs \ Setup.Evtx.
Sistem - stochează evenimentele din sistemul de operare sau componentele sale, de exemplu, eșecuri la pornirea serviciilor sau inițierea driverelor, mesaje la nivel de sistem și alte mesaje legate de sistem în ansamblu. În mod implicit, acesta este plasat în% SystemRoot% \ System32 \ Winevt \ Logs \ System.Evtx
Evenimente expediate - dacă transferul de evenimente este configurat, evenimentele trimise de la alte servere sunt incluse în acest jurnal. În mod implicit, acesta este plasat în% SystemRoot% \ System32 \ Winevt \ Logs \ ForwardedEvents.Evtx
Internet Explorer - acest eveniment înregistrează evenimente care apar când configurați și lucrați cu browser-ul Internet Explorer. Implicit este plasat în% SystemRoot% \ System32 \ Winevt \ Logs \ InternetExplorer.Evtx
Windows PowerShell - evenimentele care sunt asociate cu utilizarea shell-ului PowerShell sunt înregistrate în acest jurnal. În mod implicit, acesta este localizat în% SystemRoot% \ System32 \ Winevt \ Logs \ WindowsPowerShwll.Evtx
Evenimente hardware - dacă este configurată înregistrarea evenimentelor hardware, evenimentele generate de dispozitive sunt înregistrate în acest jurnal. În mod implicit, acesta este plasat în% SystemRoot% \ System32 \ Winevt \ Logs \ HardwareEvent.Evtx
Fie că este posibil să se considere indirect - cred că probabil,
scoate-te - nici o problema.
deschideți și în "vizualizatorul evenimentelor" (faceți clic pe fișier)
poate fi un identificator (utilizator-administrator sau similar). Apoi, nu plimbare. (deși dacă deveniți proprietarul fișierului -).
Îmi pare rău nu a încercat.
_________________
"Proiectul" este închis