在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
- @" U, e5 \! |# ^ 修改Win7系统安全日志的存放路径/ M R; h/ [8 n6 g! H% x
具体步骤! J6 ^6 F' U9 L2 Y7 X, ` o
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:+ H9 R+ B6 c, g# e9 U, Z# h
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。% R! h$ W/ ]2 B" F
完成修改后,重新启动电脑即可使修改生效。
( [' w7 ~+ R3 B( |* K* @" Q+ | 
1 ?8 {! n+ L, I [9 r 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。1 w0 }2 V0 L* m. Y6 [$ Z* U2 e" {; p- U
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
1 z& m$ ~/ K' P3 `9 G- k8 x! F7 c0 B 这些日志的具体含义如表所示。
" A) H' C; x3 b* c2 r3 X 
8 B! {5 Q4 [2 |7 [% ~ 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
9 t* O* B$ N# y( D# J 
! l$ \, Y/ S( _' P$ P 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
+ V. m1 f: p+ b8 U7 {8 ]; I5 n 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。1 D4 V% L- [! s% r/ ~* R, p
, `. }# v. n' n2 a k 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
* `4 {) d# q9 |# e) x  : \! t6 f( T" {( d& w
END8 O6 Y4 `- w) Z& G# `6 Z5 j
|
发表于 2014-1-20 10:00:58