在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
7 Y3 y6 X- v; i 修改Win7系统安全日志的存放路径
0 p8 F4 k3 [ ^+ S0 x/ H$ s 具体步骤# M: i/ K4 u( q0 m" Z* C8 l, N
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
, E+ R/ I7 x' N0 a, X) _- y1 v, D* c- | HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。0 J- X6 n, _* G( @; l j! H5 h
完成修改后,重新启动电脑即可使修改生效。! k; [; l7 Q' _0 f4 y5 z, E
 & n; L' u4 \: L$ H4 Y$ G3 H
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
* `5 q2 u; \5 u( N+ C 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
. `0 U) \, X9 V- i4 ]9 \. C5 e 这些日志的具体含义如表所示。
0 f' Z0 u0 G+ S4 O$ D) ]% z 
2 w: }- U* O5 w* f4 r8 R9 r 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
9 ~3 S" U8 ?$ c0 ~$ N5 f0 Q7 I5 ]& o 
! s7 [/ G- h/ X1 d X 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。6 g9 X3 B) v' {& u( t- o
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。8 k5 V/ V L" L4 M3 G, x4 n7 w9 m
( ?" ]; i' o7 N' ^- [% O) Q0 F 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
. O9 J3 Z/ x( L) X! E 
$ `4 Y* D* W8 o4 |( d END8 A5 ]! s. F0 l4 `' _8 i
|
发表于 2014-1-20 10:00:58