What Is the Location of Windows Firewall Logs: Full Guide

The Windows operating system has a built-in firewall. If logging is enabled for the firewall, files named “pfirewall.log” will be generated in a specific directory. This MiniTool post is for you if you want to learn the location of Windows Firewall logs and how to manage them to ensure better security.

Windows Firewall has developed over the years to improve security and safeguard against new threats and unauthorized entries. It also produces logs and offers visibility into its operations, allowing you to supervise and address security issues. To manage Windows Firewall logs, you may want to know the location of Windows Firewall logs.

By default, the firewall doesn’t log network traffic, but it can be set up to do so, allowing for retrieving logs that detail both allowed and denied traffic. If the logging feature is enabled, these logs can offer valuable information such as source and destination IP addresses, port numbers, and protocols, helping users analyze and respond to security incidents. The Windows Firewall log file can also monitor TCP and UDP connections and blocked packets.

The location of Windows Firewall logs varies depending on the Windows version. Did you know where are Windows Firewall logs stored? If not, you are in the right place. Keep reading to get more details.

What Is the Location of Windows Firewall Logs on Windows 10/11

When it comes to the location of Windows Firewall logs, the location is specific to a computer. If you want to know where are Windows Firewall logs located, there are 3 ways to get them.

Note:

You must ensure the logging feature is enabled on your PC and have logged in with an administrator account.

#1。使用事件查看器工具

Windows 防火墙日志的默认存储位置因 Windows 版本而异。在大多数 Windows 操作系统（例如 Windows 7、Windows 8、Windows 10、Windows 11 和 Windows Server 版本）上，您可以在 Windows 事件查看器内名为“具有高级安全性的 Windows 防火墙”的目录中找到日志。要访问日志，请按照以下步骤操作：

通过 Windows 日志文件夹

第 1 步：按 Win R 一起打开运行命令行，在框中输入 eventvwr.msc，然后按 Enter。

第 2 步：在弹出的事件查看器中窗口，展开 Windows 日志 文件夹。

第 3 步：选择安全 选项以查看防火墙日志。

通过应用程序和服务日志文件夹

步骤1：同时按下Win R打开运行命令行，在框中输入eventvwr.msc，然后按Enter。

第 2 步：导航至 应用程序和服务日志 > 微软> Windows > > 具有高级安全性的 Windows 防火墙。

第 3 步：在这里，您将找到各种日志类别，包括防火墙、连接安全和 IPsec 操作。双击防火墙选项检查其日志。

#2。使用 Windows 文件资源管理器

作为文件，可以在文件资源管理器中检查 Windows 防火墙日志。只需按照以下步骤查找 Windows 防火墙日志的位置：

第 1 步：同时按 Win E 打开文件资源管理器。

第二步：进入系统驱动器；在大多数情况下，它是 C 盘。

第 3 步：导航至 Windows > System32 > 日志文件 > 防火墙。

第 4 步：找到并单击 pfirewall.log.

#3。使用高级安全 Windows 防火墙

此外，Windows 防火墙日志文件存储在名为“高级安全 Windows 防火墙”的文件夹中。因此，您可以按照以下步骤找到此文件夹以检查防火墙日志：

第 1 步：按 Win R 组合键启动“运行”对话框，输入 wf.msc，然后按 Enter 打开 具有高级安全性的 Windows Defender 防火墙 窗口。

步骤 2：单击 右侧窗格中的监控，然后找到左侧面板上的日志设置部分。

第三步：您将在文件名后看到一个带有超链接的路径；单击超链接打开日志文件位置。

修改 Windows 防火墙日志的存储位置

有时，可能需要更改 Windows 防火墙日志的默认存储位置。 Windows 防火墙设置中的图形用户界面 (GUI) 不提供便于进行此修改的内置功能。不过，可以通过更改 Windows 注册表来调整存储位置。

注意：

修改注册表时务必小心谨慎Windows 注册表，任何不正确的更改都可能导致数据丢失。在进行任何更改之前，强烈建议创建注册表备份并仔细考虑。 MiniTool ShadowMaker 是您仔细备份数据的理想选择。

此過程需要管理權限和仔細的關注。以下是修改Windows 防火牆日誌儲存位置的順序步驟：

第1 步：按Win R 組合鍵啟動「執行」對話框，輸入 regedit，然後按Enter開啟Windows登錄編輯程式。

第2步：在彈出的UAC提示中，按一下是 .

步驟3：導覽至下列登錄項目：HKEY_LOCAL_MACHINESTWAREMicrosoftWindowsFirewall

步驟4：在

WindowsFirewallLogFilePath 值🎜> 鍵。 第5 步：雙擊

LogFilePath

並輸入新的日誌儲存位置所需的路徑第6 步：點選

決定

儲存變更總結

閱讀完後，您一定知道Windows 防火牆日誌的位置以及如何修改防火牆日誌的位置。希望您能有愉快的體驗！

The above is the detailed content of What Is the Location of Windows Firewall Logs: Full Guide. For more information, please follow other related articles on the PHP Chinese website!