За пример возьмем Windows 8.
Открыть можно так: Панель управления — Система и безопасность — Администрирование — Просмотр событий.
либо
Win+X — Управление компьютером — Просмотр событий.
либо
В командной строке набрать Eventvwr.msc
Операции через командную строку:
Справка:
wevtutil cl -? wevtutil epl /?
Просмотр существующих журналов:
wevtutil el
Просмотр информации о журнале:
wevtutil gl журнал
Поиск по журналу:
wevtutil qe журнал | findstr слово
Пример очистки:
wevtutil cl журнал
Пример экспорта:
wevtutil epl журнал C:\журнал.evtx
Просмотреть журнал можно через тот же Просмотр событий (Event Viewer).
Стандартная директория хранения журналов — %SystemRoot%\System32\Winevt\Logs\