1、安全日志文件：%systemroot%\system32\config\SecEvent.EVT

2、系統(tǒng)日志文件：%systemroot%\system32\config\SysEvent.EVT

3、應(yīng)用程序日志文件：%systemroot%\system32\config\AppEvent.EVT

二、Internet信息服務(wù)日志

1、FTP日志默認(rèn)位置：%systemroot%\system32\logfiles\msftpsvc1\，默認(rèn)每天一個(gè)日志

2、WWW日志默認(rèn)位置：%systemroot%\system32\logfiles\w3svc1\，默認(rèn)每天一個(gè)日志

三、Scheduler服務(wù)日志默認(rèn)位置：%systemroot%\schedlgu.txt

以上日志在注冊(cè)表里的鍵：

應(yīng)用程序日志，安全日志，系統(tǒng)日志，DNS服務(wù)器日志，它們這些LOG文件在注冊(cè)表中的：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

有的管理員很可能將這些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目錄。

Schedluler服務(wù)日志在注冊(cè)表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent