在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效% c$ k* o4 X; @1 A# c
修改Win7系统安全日志的存放路径
2 L& u: w! X* X" ? 具体步骤
0 c5 q" k0 C( R 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:) R) s/ m/ T2 R: A0 M) ~+ I# L
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
# Q: I7 x$ z; @% C4 r* |6 \ 完成修改后,重新启动电脑即可使修改生效。
8 G8 N, f6 V$ |0 _* x 
$ _ N& h+ F9 a5 g; P 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。* h) d1 m, a2 }/ z3 l' b5 z: f* w
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
# ]4 @) a+ L8 ~/ I3 Q 这些日志的具体含义如表所示。6 [1 C% _" k$ F" x9 o# p. l3 v
 % M9 \: d. T% l6 Y- \9 }+ @4 x8 z
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
1 O2 S( z" _* v$ p  0 i; |& r9 ` `4 v; d
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。! Z4 ^# X2 p% N" {: [
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
4 Y X. j8 O& h" o$ {4 Q6 k 
* Z7 ^* a- f/ {, a 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。; ^) U" ]4 h/ a: V+ X0 Z6 W
 % [( q+ T: K" H" B. |6 u, Y
END
/ f2 \, S5 @: Y, }- X |
发表于 2014-1-20 10:00:58