在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
. m/ B5 y" O$ r8 ]1 E 修改Win7系统安全日志的存放路径
& J% E' O) b% f* E 具体步骤
# o! l6 Z9 _$ A* W4 T) |6 o 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:$ }! Z8 {/ ~- b# z" {
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。$ |0 I; [0 @- h' A g8 H
完成修改后,重新启动电脑即可使修改生效。$ ?$ f0 W. v5 O" ~1 `( N
 E/ y5 l# {# ]1 V) t1 [
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。; Y6 K( j0 W, \4 I
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。4 @4 ]- r/ U2 c$ y9 {8 B
这些日志的具体含义如表所示。4 m+ w- e# L. C) _$ s
 % U: a6 m, ~& E
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
6 w3 }- H6 E# Q7 B8 N" D  2 Q, a7 M" _$ l# I" m
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。# x3 \% ]7 H8 ^7 o7 H0 w$ i
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
; h% u/ y( p9 E" K5 G; V+ J# e! @ 
8 R- X4 d: M+ a# ~9 q 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。' d( W, C6 r y# r" Y+ X
 * `6 {/ [! ]/ e+ E9 X p
END* F: |& K4 g8 o8 \5 W( _7 E
|
发表于 2014-1-20 10:00:58