在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
2 c W, d7 C, C% g) D. k% y 修改Win7系统安全日志的存放路径
) I5 e. z, p6 |1 P) D- `1 J; N 具体步骤
2 V2 q U- T( R 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
( z- Z$ s; G+ f7 N6 E+ |& p' B HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
3 a/ b; S, U5 a% u3 R* @8 h 完成修改后,重新启动电脑即可使修改生效。 X1 q! w, m# o" N% h
 5 y! J7 j% v$ c8 D
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。! r7 H1 e, b6 A* x; N
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。9 r8 Q" S K, j! }' i6 k6 z/ K4 [
这些日志的具体含义如表所示。
' A- n# N' n; E- m9 ?  : i. b" @- H& V) t- y1 O- Z& y: p
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
* G- c$ y* C, c* J2 P 
3 h; d. v. d# V5 S: z 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。5 q; I9 ]( w5 G) f2 o! m# O! H( y9 l' ^
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。$ [. H% z6 t( l; G
 : @, Y# V) \6 k6 \
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
y9 B# f* q9 Z3 f1 {' e 
3 t( g$ ?9 Y* `+ d6 U( ~ END
$ A! z/ |5 A/ V8 N' r2 v. ~' \ |
发表于 2014-1-20 10:00:58