在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效5 S+ g5 {' M: B& J1 r5 C
修改Win7系统安全日志的存放路径
2 s! D+ c" i! A9 w4 X 具体步骤- `. T+ u8 G$ `8 g' h5 Y1 _
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
8 F A9 x1 {! O9 Q1 M7 w HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。# W2 W- ]* q: e ` \; ]! N
完成修改后,重新启动电脑即可使修改生效。, s& S8 R' u( R9 I" I7 K
3 `8 v7 n, G5 b6 E 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
2 u8 w- @7 b9 t* X 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。2 m! v9 P( T9 l* k/ |
这些日志的具体含义如表所示。
3 W2 n) `: } q+ }4 r  % l1 X8 c9 z% p) k
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
* V* T) ^ I) B* { 
6 d! M8 _; w: f l# K6 r# h5 Y8 {5 h% n 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。2 f) ]5 w" ?5 R- b8 E+ c, r
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
3 ^' g) A7 W* s) E) ?) V# j  # i) m a& l, Z# V1 k, c5 g6 P
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
9 ]) o; e! w" E S# y' `' S6 A. `  - b$ H3 T, s& @: p: Q, ~
END% K+ C( f$ x8 k( U1 h
|
发表于 2014-1-20 10:00:58