在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
# M+ E: L8 u: I6 N( w2 I1 ` 修改Win7系统安全日志的存放路径( [+ E. A f; W0 e
具体步骤+ ]7 X. M& O* D/ d# x( L* ~1 c
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:: A7 Q( V% e3 z/ Q/ T! r
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。# n$ x2 E4 }! T% W: C
完成修改后,重新启动电脑即可使修改生效。
- S7 O7 L: g2 W- F 
7 g" W) \ B/ R! Y 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。. B/ @3 E0 c; `+ O( \2 r
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
0 _$ \! e" {/ @; E0 V! z0 S9 r 这些日志的具体含义如表所示。
3 d* ^. n2 _. c) F5 m6 P  4 F' q% ~" ^4 n: v: ? G
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
2 ?& z+ u5 }4 a 
8 \. Q4 S7 q7 a# f3 V. w/ I% @ 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
9 d, {; H7 X& i+ f; o/ I% L; s 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。5 G# D, M1 J* V7 o( U1 `
$ {+ e/ U; B+ a2 o 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。+ b5 e5 b- ?7 d% b, E
 - V v8 x+ |1 f4 S4 J9 }& i6 V
END
/ B+ @& ~; ]; \) F4 m% s |
发表于 2014-1-20 10:00:58