在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
) F$ y/ w+ s% V. \ 修改Win7系统安全日志的存放路径
( T! s2 ^( d4 k# {$ g 具体步骤6 ~6 P+ T3 l t: P# n' _. b- p7 e
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:
: R& I# p/ G9 w9 B HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。, U& F& v2 q0 w& a9 T
完成修改后,重新启动电脑即可使修改生效。
$ ]1 b7 A8 g& e h 
' R; v; d' W3 r+ E9 Z+ {8 d ^ 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
- J' B% p& ^& K6 \- w, }+ i5 u4 x( N 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
. [/ f" ?+ @/ w' C7 L( e4 c' K$ i 这些日志的具体含义如表所示。( I6 s( d0 }# j+ F0 i/ `" n
 |0 J P% f! ]( e' o7 d1 y* F$ Q
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
; c$ l W* e0 |, V* W0 X& Z9 z* A 
' T" e- f3 b, ?$ }3 ]. u! s 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。, i: L2 W5 V5 }2 [9 G0 i, A* ]
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
* m" M* N6 a. u' c' n: H 
$ R7 O! }6 h/ I& ]: o; B# n 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
! U, f) @! N1 s% R" \: D# { 
% _- {( k; t {. R3 v' v$ \& H END
& Y2 j5 l% V: X; K" m |
发表于 2014-1-20 10:00:58