系统日志文件保存路径更改
问题
全部回复
-
你好,
谢谢你的提问。
1. 关于想要修改windows安全日志的默认保存路径。你可以通过通过注册表来修改。
请按照如下步骤执行:
a. 单击“ 开始”,单击“运行”,键入regedt32,然后单击“ 确定”。
b. 在Windows菜单上,单击本地计算机上的HKEY_LOCAL_ MACHINE。对于安全日志:
单击System \ CurrentControlSet \ Services \ EventLog \ Security文件夹,然后双击FILE值。
在“ 字符串”框中键入新驱动器和路径,包括文件名\ SecEvent.Evt,然后单击“ 确定”。默认路径为%SystemRoot%\ System32 \ Config \ SecEvent.Evtc. 更改完值之后,需要重启计算机以让注册表生效。
2. 关于其他日志方法同上。
3. 此外,建议更改之后不要直接将旧的日志文件夹删除,可以重命名一下,作为一个备份。
请参考以下链接:
https://technet.microsoft.com/en-us/library/dd277418.aspx?f=255&MSPPError=-2147217396
希望可以解决您的问题。
Best Regards,
Lee
Just do it.
-
你好,
谢谢你的回复。
关于您存在的问题,我经过实验之后是没有问题的。
此外,通过组策略同样可以修改日志的存放路径。
请尝试通过以下步骤来进行配置:
1. e:\Winevt\Logs\Security.evtx
打开资源管理器,并且在相应路径下创建文件夹。
2. 打开gpedit.msc>> computer configuration>>administrative templates>>windows components>>event log service:
+ security >: control the location of the log file : enable , log file: e:\Winevt\Logs\Security.evtx
3. start cmd>> gpupdate /force >>restart
4. 检查新的日志路径
请尝试着使用这种新方法进行修改
希望可以帮助您解决问题。
Best Regards,
Lee
Just do it.
- 已建议为答案 LeeSeenLiMicrosoft contingent staff, Moderator 2018年9月13日 7:03
