アーカイブされた「アプリケーションイベントログ」(隠しディレクトリ)を開く
私は箱の管理者です。すべてのフォルダオプション「保護されたオペレーティングシステムファイルを非表示にする」をオフにし、「隠しファイルとフォルダを表示する」をオンにしました。
このフォルダーはWindowsエクスプローラーで確認できます:C:\ Windows\System32\winevt\Logs
しかし、イベントログビューアからは表示されませんMMCスナップインBizTalk管理コンソール。そのツール、およびGamutLog-Viewerなどの他のツールで、「ファイルを開く」を実行して、同じディレクトリで、次のようになります。\ C:\ Windows\System32\winevt\Logs-パスが存在しません-パスを確認して、再試行してください。
Windowsのメモ帳から「ファイルを開く」を実行して同じものを貼り付けると、ディレクトリが取得されます。
なぜツールごとに違うのですか?
C:\ EventLogArchiveを作成し、そこにすべてのログをアーカイブする必要がありますか?
NotePadとNotePad ++のスクリーンショットをいくつか示します。これは、NotePadがディレクトリに移動する方法を示していますが、NotePad ++では移動できません。
C:\Windows\Sysnative\winevtを使用します
ほとんどの場合、32ビットアプリケーションが%windir%\System32にアクセスしようとすると、アクセスは%windir%\SysWOW64にリダイレクトされます。
32ビットアプリケーションは、%windir%\Sysnativeを%windir%\System32に置き換えることにより、ネイティブシステムディレクトリにアクセスできます。 WOW64は、Sysnativeを、ファイルシステムがアクセスをリダイレクトしてはならないことを示すために使用される特別なエイリアスとして認識します。このメカニズムは柔軟性があり使いやすいため、ファイルシステムのリダイレクトをバイパスするための推奨メカニズムです。 64ビットアプリケーションはSysnativeエイリアスを使用できないことに注意してください。これは、実際のディレクトリではなく仮想ディレクトリであるためです。
この問題は、最新バージョンのNotepad ++を使用してWindows8.1x64でも再現できます。より注意深い人々が気付いたのは、Notepad ++がx32アプリであり、「system32」を「sysnative」に置き換えることでうまくいくからです。私がタイプした場合
C:\Windows\sysnative\winevt\logs\
私はファイルをうまく見ることができます。 