在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效 G0 B8 u, D/ g) K# W
修改Win7系统安全日志的存放路径; X) D2 P- d# Q2 q5 O9 D' d
具体步骤2 J( Y2 D; K1 r# w
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:, _% G5 G! V1 a7 U
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。& k1 J9 F9 Y8 D' B8 B e* A
完成修改后,重新启动电脑即可使修改生效。' C1 C/ n; ]4 s, h" a2 _ X
 / \9 o2 f# {) M2 L. n
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。& E7 N2 b% x' d! G* B! R f; U
在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
- K! O* c7 Q3 \7 H) f2 k 这些日志的具体含义如表所示。2 w+ P+ e% ]4 t9 c5 W1 p
8 ]. y+ K* J( z5 d3 r1 Q7 K! F 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。9 ~4 ^4 R2 ^8 A
4 Y- N6 Q3 ^1 P# _* L* V& g 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。( J# U* G! _: f/ o
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。( j6 l& m2 D1 O( I" Y& D% u
' W$ d1 a9 I3 X 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。& f$ b+ C. O- K
! V/ n* @: T1 p9 d3 m$ X END: v; ^( R" ~1 r
|
发表于 2014-1-20 10:00:58