在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效' y4 D0 |) I' E: }
修改Win7系统安全日志的存放路径4 l# Z& j1 R9 x4 V: A% J1 K8 Z1 l
具体步骤
, M J6 m& L; u 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
1 u' H* a7 b' L# X HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。5 ?2 H# Q8 d$ J* W" B+ c
完成修改后,重新启动电脑即可使修改生效。% H/ N+ e3 d4 r8 A/ b0 j7 P
 / }6 M+ _0 B" D, l n
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。" v4 b5 r+ I0 {& G9 u R
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
! u3 w3 H: {% A& d3 D$ A 这些日志的具体含义如表所示。2 V9 N( g v9 h" t
+ P- p Z6 {: W5 f( g/ y 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
) b. K8 f6 G+ M/ w: _ 
7 `( e0 K; ~6 l8 C' X. B 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。 y# c7 A ^6 t
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。4 z( a2 W; B( V" u: C8 g( {3 G
& F+ }9 _3 j* R/ j5 @+ a4 _9 u- ]+ r 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。, v9 w- h, N' j$ J9 @( {, h& L
3 I7 j( Z. @2 R END7 ^" L6 d" C2 W+ a+ E: N* U5 Z7 s
|
发表于 2014-1-20 10:00:58