在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
" b- M' |7 f0 ^7 Z+ D7 O9 Y 修改Win7系统安全日志的存放路径
, i6 O+ m+ k9 ?0 F' }9 n0 U" o. e 具体步骤/ a: v9 q7 _2 K5 y
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
5 ]) w" q7 L) B2 T% G" ~ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。! h6 T# E$ {" P5 {- r8 J4 |
完成修改后,重新启动电脑即可使修改生效。
( B( q8 d6 D: E1 _0 B  ) w f: Q& P, P% k! g* [
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
/ ^6 K8 J- K' V6 L( N0 h' a 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。. c7 P+ {7 H, P
这些日志的具体含义如表所示。
% Z" Y, N2 C- M  ' J$ r) K5 E$ a8 U
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
8 [* M o, B* f8 H- ]( V  - h' S# W" e Q8 C2 F7 y/ s/ C
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
7 W9 h* o1 O6 Y# } 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。4 j6 T" {/ I$ d" n& f6 {
; u. h9 t9 }1 x- }8 B 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
) \- y/ z' U, ~+ g9 m  / _/ Y# C, J! ?8 \
END% k- e4 Z5 M1 ?" @+ E
|
发表于 2014-1-20 10:00:58