C:\Windows\System32\winevt\Logs
时间: 2023-08-28 10:04:16 浏览: 176
C:\Windows\System32\winevt\Logs是Windows操作系统中存储系统日志、安全日志和应用日志的文件夹路径。系统日志存储在C:\Windows\System32\Winevt\Logs\System.evtx,安全日志存储在C:\Windows\System32\Winevt\Logs\Security.evtx,应用日志存储在C:\Windows\System32\Winevt\Logs\Application.evtx。这些日志文件记录了系统的各种事件和活动。
如果您想查找安全日志中登录成功的所有事件,可以使用LogParser.exe工具并执行以下命令:LogParser.exe -i:EVT –o:DATAGRID “SELECT * FROM C:\Windows\System32\winevt\Logs\Security.evtx where EventID=4624”。这个命令将从安全日志中检索EventID为4624的事件,该事件表示登录成功。
如果您想删除这些日志文件中30天前的所有日志,可以编写一个cleanlog.bat脚本,脚本内容如下:forfiles /p C:\Windows\System32\winevt\Logs /s /d -30 /m *.* /c "cmd /c del /q /f @path"。运行该脚本将会删除C:\Windows\System32\winevt\Logs文件夹中30天前的所有日志文件。请注意,在运行任何脚本之前,请确保您了解脚本的作用,并且谨慎操作以避免意外的数据丢失。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [定期清理window事件日志](https://blog.csdn.net/ggbrxxzld/article/details/130266581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"]
- *2* [【每天学习一点新知识】Windows日志分析](https://blog.csdn.net/m0_51683653/article/details/129732661)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)