在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效5 ` I B; c$ \7 {9 }
修改Win7系统安全日志的存放路径
8 A8 _ }( h$ F5 f6 e2 g 具体步骤# y& r# n1 j' i) x9 O% m* |
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
: U$ F: }3 j; ^; p HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。3 q6 J0 o) a& V* i+ ?) N
完成修改后,重新启动电脑即可使修改生效。
5 K' o( y" m# w: _4 {9 M8 z- A  : t5 Z# {0 I0 O8 ?8 |$ L
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
9 E" G2 Y4 C/ d, _: F9 h7 O 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
3 G, S0 J6 q( F# T. v7 A; @; p 这些日志的具体含义如表所示。
" X' i2 V. G$ W; Z, j' p 
2 \; ?1 G& |( p3 v7 C 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。7 O' Z! _) b: `' ?+ v' a$ z/ s
 . b; k* m. f! @& @ D+ x) x
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
- I) {0 b2 e8 @ 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。; F; c" T. R% B& S; u) S
 ) K A- |2 m- \5 i6 K
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。, T# [3 T& i1 H# L6 _
 % p( b& |+ P6 C$ _3 a- z4 H7 ^
END
3 `* b: b* D* a! W1 q/ C& z |
发表于 2014-1-20 10:00:58