Открытие заархивированного «Журнала событий приложения» (скрытый каталог)
Я админ на коробке. Я отключил все параметры папки «Скрыть защищенные файлы операционной системы» и включил «Показывать скрытые файлы и папки».
Я вижу эту папку в проводнике Windows: C: \ Windows \ System32 \ winevt \ Logs
но я не вижу его из консоли администратора BizTalk оснастки MMC средства просмотра журнала событий. В этом и других инструментах, таких как GamutLog-Viewer, когда я выполняю «Открыть файл» и вставляю его в тот же каталог, я получаю: \ C: \ Windows \ System32 \ winevt \ Logs - Путь не существует - Проверить путь и попробуй еще раз.
В Блокноте Windows я могу сделать «Открыть файл», вставить то же самое и получить каталог.
Почему он отличается от одного инструмента к другому?
Должен ли я просто создать C: \ EventLogArchive и заархивировать туда все свои журналы?
Вот несколько снимков экрана из NotePad и NotePad ++, показывающих, как NotePad может переходить к каталогу, а NotePad ++ не может:
Использовать C:\Windows\Sysnative\winevt
В большинстве случаев, когда 32-битное приложение пытается получить доступ %windir%\System32, доступ перенаправляется на %windir%\SysWOW64.
32-разрядные приложения могут получить доступ к собственному системному каталогу, заменив %windir%\Sysnative для %windir%\System32. WOW64 признает Sysnative как специальный псевдоним, указывающий, что файловая система не должна перенаправлять доступ. Этот механизм гибкий и простой в использовании, поэтому рекомендуется использовать его для обхода перенаправления файловой системы. Обратите внимание, что 64-разрядные приложения не могут использовать Sysnative псевдоним, так как это виртуальный каталог, а не настоящий.
Я могу воспроизвести эту проблему на моей Windows 8.1 x64, а также с последней версией Notepad ++. Как заметили более внимательные люди, это связано с тем, что Notepad ++ - это приложение x32, и замена system32 на sysnative помогает. если я наберу
C:\Windows\sysnative\winevt\logs\
Я прекрасно вижу файлы. 