4 votos

Abrir un "registro de eventos de aplicación" archivado (directorio oculto)

Soy administrador de la caja. He desactivado todas las opciones de carpeta "Ocultar archivos protegidos del sistema operativo" y he activado "Mostrar archivos y carpetas ocultos".

Puedo ver esta carpeta en el Explorador de Windows: C:\Windows\System32\winevt\Logs

pero no puedo verlo desde el snap-in MMC Event Log Viewer BizTalk Admin Console. En esa herramienta, y en otras como GamutLog-Viewer, cuando hago "file Open", y pego en el mismo directorio, me sale \ C:\Windows\System32\winevt\Logs - La ruta no existe - Compruebe la ruta y vuelva a intentarlo.

Desde el Bloc de notas de Windows, puedo hacer "Abrir archivo", pegar lo mismo, y me sale el directorio.

¿Por qué es diferente de una herramienta a otra?

¿Debo crear un C:\EventLogArchive y archivar todos mis registros allí?

Aquí hay un par de capturas de pantalla de NotePad y NotePad++ que muestran cómo NotePad puede navegar al directorio, y NotePad++ no puede:

enter image description here

enter image description here

0 votos

He añadido dos capturas de pantalla a la pregunta original. ¿Qué otros detalles sugieren que proporcione? Es una máquina física (no-VM) que ejecuta nuestro entorno de producción de BizTalk. ¿No sería esto un problema de permisos de seguridad, un problema de UAC, o algo así?

7voto

dusan.bajic Puntos 1583

Utilice C:\Windows\Sysnative\winevt

En la mayoría de los casos, cuando una aplicación de 32 bits intenta acceder a %windir%\System32 el acceso se redirige a %windir%\SysWOW64 .

Las aplicaciones de 32 bits pueden acceder al directorio nativo del sistema sustituyendo %windir%\Sysnative para %windir%\System32 . WOW64 reconoce Sysnative como un alias especial utilizado para indicar que el sistema de archivos no debe redirigir el acceso. Este mecanismo es flexible y fácil de usar, por lo tanto, es el mecanismo recomendado para evitar la redirección del sistema de archivos. Tenga en cuenta que las aplicaciones de 64 bits no pueden utilizar el Sysnative alias ya que es un directorio virtual y no uno real.

Del artículo de technet File System Redirector, aquí.

1 votos

+1 - Un programa de 32 bits necesita utilizar "SysNative" para acceder al directorio "real" System32.

0 votos

¿Lo has probado con IE o con NotePad++? He navegado hasta c: \windows luego trató de escribir en sysnative, y obtener "archivo no encontrado". Lo mismo con c: \Windows\SysNative. ¿Tal vez eso funciona en el código, pero no desde los diálogos del navegador de Windows?

0 votos

Sí, desde el bloc de notas++, mirándolo mientras escribo (aunque no hay ninguna carpeta en la que hacer clic, hay que escribir/pegar)

0voto

Adil Hindistan Puntos 341

Puedo volver a producir este problema en mi Windows 8.1 x64 también con la última versión de Notepad++. Como la gente más cuidadosa notó que es porque Notepad ++ es x32 aplicación y la sustitución de 'system32' con 'sysnative' hace el truco. si escribo

C:\Windows\sysnative\winevt\logs\

Puedo ver los archivos sin problemas. enter image description here

0 votos

He utilizado NotePad y NotePad++ sólo como ejemplos fáciles de reproducir. Recientemente compramos una herramienta llamada Event Log Explorer que también tiene el problema; es mi herramienta de elección. Tal vez estos programas están utilizando una API diferente para construir el diálogo / navegador. Pero parece que si el directorio está ahí, no protegido, visible, etc... que debería ser capaz de ser visto por todas las herramientas en cualquier ventana de "diálogo abierto".

0 votos

Sí... siempre que utilicen exactamente los mismos métodos/APIs.

0 votos

Un archivo abierto en Sql 2008 SSMS tampoco puede verlo, por lo que incluso algunas herramientas de Microsoft se ven afectadas. Por supuesto, nunca abriría un registro de eventos en SQL, pero es sólo un ejemplo de una herramienta de Microsoft que tiene el mismo problema. Igualmente IE 8 no puede ver el directorio con File Open.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: