在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
. A' B2 \# b+ |% D9 Q 修改Win7系统安全日志的存放路径
" O6 ~7 D# F/ }* b& H 具体步骤
% s+ l/ C0 k4 s4 e1 f: ?( S4 O/ U 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:) @) X$ X. m$ t0 u0 d* z) ^8 H+ A' Q
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
( @" s' b6 V" n) S9 P. l 完成修改后,重新启动电脑即可使修改生效。
, ]* T( P, v. w. t& s- j: I  8 u5 u$ V& S2 {$ i" @
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
' t3 T( B) v! O3 N& L* g2 Y! W5 r 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。- c' ^/ X& C% z' R* P! g# N
这些日志的具体含义如表所示。
0 L2 j8 g6 d% q( k: l9 L% \  ' w3 {) p" q% Q) g {) o, `
3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
$ d, J/ Q4 x! y$ V# ]" P9 u  ( E- [6 t, ~- J& A2 D! ~" ?. b
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
; |6 O0 f, f+ k" d2 W 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
! e! w! o& B) j* d' [1 _  * M4 c4 g6 j: Y* Q& @" n8 Z
5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
6 R) S$ J' x) Z/ \9 S4 _  ; K+ n/ _+ t j) z0 U2 A
END; Z W" i8 Q7 R% t$ p
|
发表于 2014-1-20 10:00:58