Windows系统日志的存储位置根据版本和配置有所不同，以下是主要存储路径及说明：

一、主要存储路径

常规存储路径

- 系统日志（System）：

`C:\Windows\System32\winevt\Logs\System.evtx`

- 安全日志（Security）：`C:\Windows\System32\winevt\Logs\Security.evtx`

- 应用程序日志（Application）：`C:\Windows\System32\winevt\Logs\Applications.evtx`

系统目录（适用于Windows XP至Windows 10）

- 日志文件存放在`%SystemRoot%\System32\config`目录下，具体文件名为：

- `System.evtx`（系统日志）

- `Security.evtx`（安全日志）

- `AppEvent.EVT`（应用程序日志）

二、其他相关说明

日志文件扩展名

- 所有日志文件均以`.evtx`为扩展名，存储时采用压缩格式以节省空间。

查看工具

- 通过事件查看器（Event Viewer）可查看日志：

- 按`Win + R`打开运行窗口，输入`eventvwr.msc`并回车；

- 在左侧导航栏选择对应日志类型（如“Windows日志”），即可查看详细内容。

特殊说明

- 系统还原日志：

存储在`%SystemRoot%\System32\config`目录下的`System.log`文件中；

- 服务日志：部分服务（如Scheduler）的日志可能存储在注册表项`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent`中；

- 日志轮转：Windows会定期清理旧日志文件，保留策略可通过系统属性调整。

三、注意事项

日志文件属于系统关键数据，建议定期备份（如复制到其他硬盘或云端）；

若需分析日志，建议使用专业工具（如Wireshark、Log Parser）以提高效率。

以上路径适用于Windows XP至Windows 11系统，若使用其他版本或自定义配置，路径可能有所调整。