在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
; h0 p6 d' _# }8 I7 e 修改Win7系统安全日志的存放路径
, Y6 C# v) A4 S5 n7 m' U 具体步骤
4 Z- n5 J O; a* G) o* i 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:& Y2 y4 ]! F, O3 s& g( ^: k, ?" z
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。: ?8 ?' z) l8 Y: v8 T8 S$ t4 C) c
完成修改后,重新启动电脑即可使修改生效。0 s* D- M) T4 Y( p( B! X
 ; f ~& D" {& C& j
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。7 j+ Y4 K, q/ u2 L, ?3 F
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
, e# v7 M( r4 v5 I0 d) k* R 这些日志的具体含义如表所示。' v+ ]8 A+ [% F0 a; b; ?3 a
 6 R D. \4 `8 b6 n7 @
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。- Y; l% R1 }& D. N& s
# ~8 a% B# ~ G( [" W* ` 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
* ?: X4 |0 Y, Z7 z# X3 e' ]1 P 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
) J. W2 s& R( ]6 O2 j$ f. c  7 \3 b* v& N1 c: ]
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
2 d; { y" K" ~  , R5 m7 y; h/ v: U% C: O
END- x& S! k) ?* s
|
发表于 2014-1-20 10:00:58