在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
! M2 {' R% O4 l/ H2 v( w 修改Win7系统安全日志的存放路径
9 g. A$ j3 N9 [- {6 J, y) @7 O 具体步骤! ]- P- Q. z" ], Y
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
. C: T9 y, k0 P HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
" B9 x- l+ B2 g* a: W5 \; d4 T 完成修改后,重新启动电脑即可使修改生效。
9 w/ g, k' ]: A  % ]/ F+ l0 w, t7 C
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。. }' ]/ @$ R( S$ Q
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
6 Y7 y' j; |) k- ?! T3 L1 [0 i: V: k/ E 这些日志的具体含义如表所示。' x1 b- T) h# }' t4 \$ U& b# i1 P
; X8 b& M' I% u8 A+ T- y. m 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
" k! n# I1 m5 { [  - j) d5 k6 g+ p8 k4 Z! C& Q
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
2 q7 q7 Y3 c6 N% l 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
5 j2 w# c p3 ]  E; A3 W7 E7 _ x( ]# b
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。% S. p: u! Q. {( u4 v2 G E# w
 ) X. J; @ W; A4 o& y
END5 Y; U" K7 [$ ^, e) d* m: F9 S
|
发表于 2014-1-20 10:00:58