在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效4 c9 S2 ~# Z2 t. m7 x2 W# {
修改Win7系统安全日志的存放路径. o7 w8 q. |; n6 Y8 {8 M; g0 n
具体步骤3 A, G3 N1 t6 ?, j; O0 J% J# `( X
1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:+ }5 [0 A7 }* s3 x, n: S8 J- H
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
. s& Z! O1 S7 z ~5 H6 Y 完成修改后,重新启动电脑即可使修改生效。
* c) p1 u: u( g' ]( G4 U 
( ~$ `( |, _+ F! {) m& I 2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
1 y0 h8 W5 U1 j+ } 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。. j# M4 H6 [/ t9 k- B- I9 J
这些日志的具体含义如表所示。( Y% P! ]9 n$ V$ g2 e1 G" _; C7 N
5 z3 x" g, X* N 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。9 B8 t0 E+ A! X& ~& B
% I3 D7 {! A; b& j) Q- }( _ 4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。9 B# r* g- O! K3 J
在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。8 b! w( e5 u& O; Q+ `5 U
 & \) Z5 d7 C5 E% V6 M! w" K" m
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。$ Q8 b% H: B- R* {! e) [
, R! q; `- Y, P END
2 |% x% A& G2 e/ _( \, y2 A4 ^# U |
发表于 2014-1-20 10:00:58