在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支,按照以下修改完成之后重新启动电脑即可使修改生效
7 z# Z5 @) o+ K2 t' i( I 修改Win7系统安全日志的存放路径
3 s% w0 M6 e( k% s# { 具体步骤
5 F: k9 o0 r% q$ i0 `) z! z8 u 1、在win7旗舰版中打开“注册表编辑器”窗口,展开并定位到如下分支:; }" T. F$ r! l# Y
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Semces\EventLog\Security双击并修改右侧窗格中的“file”值,在弹出的属性窗口中将属性内容由“%SystemRoot%\System32\config\SecEvent.Evt”改为新的存放路径即可。
6 l H6 j4 Q* k0 Z/ }4 I 完成修改后,重新启动电脑即可使修改生效。6 ~- C4 b7 w$ B8 s# s
 - K* b+ ^8 W, G) q( k8 H3 D
2、要运行“事件查看器”工具,需要依次单击“开始”一“程序”一“管理工具”一“事件查看器”。此外,也可以在“运行”栏或“命令提示符”窗口中,使用命令“Eventvwr.msc”来运行此工具。
$ {6 L% e* M+ }0 \ 在“事件查看器”窗口中选中一种日志类型后,在切换到右侧窗格中,会列出各个事件的分类、日期、时间等多种事件头号信息。
. I5 F2 B- y( _ x& @ 这些日志的具体含义如表所示。
8 p7 n2 f- C0 q$ N3 w4 H 
3 Y4 u8 m# ^/ K' I9 M$ C0 j 3、我们可以自由控制宇段的出现,为此,需要依次单击“查看”一“删除/添加列”菜单,在弹出的如图所示窗口中,选取不想看到的宇段,单击“删除”按钮将字段移到左侧栏中即可。
' _# M- F3 m' J0 m% f3 V, H) d% ~  6 w( @% o' [# }$ N
4、在右侧列表中,选中某字段并单击“上移”或“下移”按钮后,可以萝卜家园调整该字段在事件査看器窗口中由左到右的显示次序。
6 c2 T/ ^3 b2 C8 E2 x1 r9 S1 c1 G9 C4 n 在“类型”列表中,不同的类型意味着事件的严重等级不同,在如表所示中给出了常见的五种等级的含义。
# |" U* B. y# T# S& ^) Y 
) u% V) Z' A% X+ `* k; j 5、根据上述的分类说明,双击某种分类等级的日志后,在弹出电脑公司的事件属性窗口中,可以看到为什么引起此事件的原因。
* H: I8 O- v! n k, t 
" n) t( N/ C0 a4 M END
6 Y$ C) f& f# d& L f2 W* T |
发表于 2014-1-20 10:00:58