在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
3 K% K4 l; V; U @( G U ^6 o 修改Win7系统安全日志的存放路径
- a' n; H& g3 i$ e# L4 h 具体步骤& S9 Q; g5 j' x! `/ M5 N
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:0 c2 T% ?/ \* K3 l6 w9 p; w! l1 T
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
: h0 f m% @& d' o- \# Z! i 完成修改后,重新启动电脑即可使修改生效。
$ T4 C& M+ ^0 [7 |. t8 H/ e( `# G 
, m1 h1 ]; E7 B9 J7 j 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
7 v* I: S+ ]; X6 R$ E) n 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。" B5 l% N9 }' c0 [. T) t$ f" @
这些日志的具体含义如表所示。
# x: ?8 o8 M5 q% O+ x  9 D( ^& u; o! y% J4 N1 N7 R8 K
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。" t7 M5 s k+ p' K9 w0 G S: ^
 . ~: w2 X2 r: q+ @/ P
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
7 [# i. [& c. }4 N" X5 E6 c( {6 n 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
0 ?: O0 X6 H4 s+ S 
, a' j, [2 F: Z7 E 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。+ Q& J5 E) _; G/ E& T9 G
 # O/ z i" ^8 V* w
END4 [" T0 q$ D8 D- g6 Q: x" g
|
发表于 2014-1-20 10:00:58