1. 系统日志(System Log):
`system.log`:记录Windows系统级别的信息。
`System32winevtLogsApplication.evtx`:记录应用程序级别的日志。
`System32winevtLogsSecurity.evtx`:记录安全相关的日志,如登录尝试和权限更改。
`System32winevtLogsSetup.evtx`:记录安装和配置信息。
2. Windows事件日志(Windows Event Logs):
`Windows LogsAnalytic`:包含分析日志。
`Windows LogsSecurity`:包含安全事件日志。
`Windows LogsSystem`:包含系统事件日志。
3. 应用程序日志:
应用程序特定的日志文件,例如,SQL Server的`sqlserver.log`。
4. Windows Defender日志:
`Windows Defender日志`通常存储在`C:ProgramDataMicrosoftWindows DefenderLogs`目录下。
5. 其他日志文件:
根据安装的应用程序和系统配置,还可能有其他日志文件。
要查看和管理这些日志文件,可以使用Windows的“事件查看器”(Event Viewer)工具。请记住,修改或删除这些日志文件可能会影响系统的稳定性和安全性,因此请谨慎操作。
