none
windows2016修改日志存放目录,但是不生效 RRS feed

  • 问题

    1. 按照这个方式修改了注册表以及组策略,重启服务器以后,看到注册表以及组策略已经生效,在日志查看器中产看日志存放目录已经修改,但是进入目录,文件大小一直是0kb,日志还在原始文件中更新。

    . 关于想要修改windows安全日志的默认保存路径。你可以通过通过注册表来修改。

    请按照如下步骤执行:

    a. 单击“ 开始”,单击“运行”,键入regedt32,然后单击“ 确定”。

    b. 在Windows菜单上,单击本地计算机上的HKEY_LOCAL_ MACHINE。

    对于安全日志:

    单击System \ CurrentControlSet \ Services \ EventLog \ Security文件夹,然后双击FILE值。

    在“ 字符串”框中键入新驱动器和路径,包括文件名\ SecEvent.Evt,然后单击“ 确定”。默认路径为%SystemRoot%\ System32 \ Config \ SecEvent.Evt

    2020年12月7日 3:58

全部回复


  • 你好,
    对于新建的日志存储路径文件夹,查看下eventlog user 是否有相应的读写权限:

    如果没有可以尝试下方链接中Leon 分享的命令,“C:\Temp" 为新的文件夹

    https://social.technet.microsoft.com/Forums/office/en-US/ca9ecee8-85a4-4941-af1a-9519a346836d/change-event-log-path-location-empty-folder?forum=winserversecurity

    此致
    Jenny

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年12月8日 3:16
  • 目前问题有什么新的进展吗?
    如果有任何疑问,请随时在贴下进行回复。

    此致
    Jenny 

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年12月9日 2:11