在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
$ n* F; m% F( q+ ~/ {& m 修改Win7系统安全日志的存放路径1 v; w5 p+ y) F8 v# `/ V- b
具体步骤
1 y: |: _: z5 H$ c5 V 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支: W) A' B9 b9 D6 l: e. x) W% S
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
- L+ A& p/ s. X: `2 C& p0 b- W; R 完成修改后,重新启动电脑即可使修改生效。
2 A8 f+ K$ ?: ]- N% a 
: ~7 _3 F/ t; j; Z, P6 `/ N 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。2 l+ J5 S0 k: s4 q1 x3 A3 V
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
* ^7 k' D7 F. c0 ^/ E- r: F# {3 Q 这些日志的具体含义如表所示。
6 \, W5 P! J: v) T7 _7 M( Y# T: [  ; X$ v! D u6 W1 V
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。' y% P5 e* |$ O/ j) @% d
 $ T4 i; ?2 ]: I2 h- ]
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。; n% D9 T# W" t' M* q7 H* e+ ]
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。, G& _8 | Q, `6 D3 I+ r
- ^5 Y3 U% L1 k1 B. s 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。. e+ c$ h) Q0 T; t
% N1 n& P& `! [* ^! P END
& C7 x2 i$ p, W; Q. i& X |
发表于 2014-1-20 10:00:58