在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
l. O) O9 l( N& E( I6 w 修改Win7系统安全日志的存放路径
+ X5 w0 p; e8 \# G5 x 具体步骤3 G/ U6 |" e6 k8 \9 S% n4 s! T
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:. x# s; L8 e$ M& e, m7 k
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
+ X' L) x- _' z. |$ x 完成修改后,重新启动电脑即可使修改生效。
0 ~* B! v, O4 g: |1 l7 b  " i& S0 z- O" {; ?" L5 f% K' l8 V
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
9 o! h# U! b" F5 x0 p! [( w S# S; E 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。) ^ S; c- e1 i
这些日志的具体含义如表所示。2 }8 Q1 v3 f1 E X/ Y) K/ {
 + U. B; T m( j/ S h8 k: x
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
2 V- T0 k& c ]6 M9 U  + ]4 A; Z6 c# ]( l* Z+ O2 @. O
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。 C1 i$ r) ?$ z, t: [
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。7 [/ g5 Z3 ]7 y' s. D7 @! W
 # d# k5 n1 k2 p! M
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
0 z4 c L$ C8 e; s 
: B2 `- R% S5 ` l END( t5 M( i, b) p' o! T4 {! @% X. m
|
发表于 2014-1-20 10:00:58