windows的死機log放哪里？

你到這個目錄下自己分析，比如你系統在D，則目錄為D:\windows\system32\config

應用程序日志、安全日志、系統日志、DNS日志默認位置：%systemroot%\system32\config，默認文件大小512KB，管理員都會改變這個默認大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT

系統日志文件：%systemroot%\system32\config\SysEvent.EVT

應用程序日志文件：%systemroot%\system32\config\AppEvent.EVT

Internet信息服務FTP日志默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日志

Internet信息服務WWW日志默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日志

Scheduler服務日志默認位置：%systemroot%\schedlgu.txt

以上日志在注冊表里的鍵：

應用程序日志，安全日志，系統日志，DNS服務器日志，它們這些LOG文件在注冊表中的：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

有的管理員很可能將這些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目錄。

Schedluler服務日志在注冊表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent