windows 2003 日志的修改
系統(tǒng)日志是沒辦法改的
10年積累的成都網(wǎng)站建設(shè)���、成都網(wǎng)站制作經(jīng)驗(yàn)���,可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求�����。提供各種問題對(duì)應(yīng)的解決方案�����。讓選擇我們的客戶得到更好�����、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你���,你也不認(rèn)識(shí)我���。但先制作網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有始興免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作��。
它是專門為管理員設(shè)置的
管理員可以通過(guò)這個(gè)日志來(lái)查那些不正常的操作或者違規(guī)的操作
上面的日志是系統(tǒng)自動(dòng)記錄的
如何修改 Windows 系統(tǒng)日志
在windows桌面�,點(diǎn)擊開始菜單,點(diǎn)擊“控制面板”�。
在控制面板中,點(diǎn)擊“管理工具”���。如下圖���。
點(diǎn)擊“事件查看器”。如下圖����。
然后你就看到了系統(tǒng)日志內(nèi)容信息了。比如�,下圖顯示
怎樣修改windows操作系統(tǒng)日志
首先在安裝軟件的電腦上安裝office����。打開C:\windows\system32\config\文件夾�,將需要修改的日志復(fù)制出來(lái)�,并作好備份。
打開evt編輯器對(duì)evt日志文件進(jìn)行修改����,然后把evt轉(zhuǎn)換成excel文件。
轉(zhuǎn)換完畢�,不要關(guān)閉工具,打開軟件目錄下的export.xls進(jìn)行編輯�����,可以刪除任意日志��,重新排序���,也可以增加日志�����。改完后保存并關(guān)閉excel��,重新回到軟件界面�,點(diǎn)excel轉(zhuǎn)evt按鈕將excel寫入新的日志文件。
可參考:
windows系統(tǒng)日志是作什么用的?能刪除嗎?
windows系統(tǒng)日志是記錄系統(tǒng)中硬件����、軟件和系統(tǒng)問題的信息,同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件�����。用戶可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因�,或者尋找受到攻擊時(shí)攻擊者留下的痕跡。系統(tǒng)日志包括系統(tǒng)日志����、應(yīng)用程序日志和安全日志。
材料/工具:win10
1�����、打開win10電腦右鍵win10桌面左下角的開始菜單����,然后在點(diǎn)擊彈出菜單里的【運(yùn)行】
2、在打開的運(yùn)行對(duì)話框里��,輸入【msconfig】然后點(diǎn)擊確定
3��、在打開的win10系統(tǒng)配置對(duì)話框里,直接點(diǎn)擊【工具】選項(xiàng)卡
4�、先選中事件查看器���,然后在點(diǎn)擊右下角的【啟動(dòng)】
5���、打開事件查看器,然后點(diǎn)擊【W(wǎng)indows日志】展開子菜單
6�、在點(diǎn)擊子菜單里的系統(tǒng)選項(xiàng),然后在點(diǎn)擊右側(cè)的【清除日志】
7���、點(diǎn)擊清除后����,彈出一個(gè)清除日志對(duì)話框直接點(diǎn)擊清除按鈕 �����。
Windows系統(tǒng)日志能實(shí)現(xiàn)人工編輯嗎
首先在安裝軟件的電腦上安裝office��。打開C:\windows\system32\config\文件夾��,將需要修改的日志復(fù)制出來(lái)�����,并作好備份。
打開evt編輯器對(duì)evt日志文件進(jìn)行修改�����,然后把evt轉(zhuǎn)換成excel文件�。
轉(zhuǎn)換完畢,不要關(guān)閉工具����,打開軟件目錄下的export.xls進(jìn)行編輯,可以刪除任意日志�����,重新排序��,也可以增加日志�����。改完后保存并關(guān)閉excel�����,重新回到軟件界面,點(diǎn)excel轉(zhuǎn)evt按鈕將excel寫入新的日志文件���。
可參考:
如何修改系統(tǒng)日志
如果用事件日志進(jìn)行黑客跟蹤系統(tǒng)��,那么就必須保存它們���。從“設(shè)定日志文件大小”這項(xiàng)功能中��,我們知道系統(tǒng)中的事件記錄不可能無(wú)限制的被記錄下來(lái)��,要保存以前的事件日志記錄�����,我們就得用“事件查看器”提供的存儲(chǔ)功能�����。這樣我們可以按需查看各時(shí)段的事件日志了�����。
系統(tǒng)管理有三種日志:安全日志�、系統(tǒng)日志和應(yīng)用程序日志����。
1���、菜單開始——運(yùn)行輸入regedit回車鍵��,打開注冊(cè)表��。如圖
2�、系統(tǒng)日志打開注冊(cè)表�����,展開分支:HKEY_LOCAL_MACHINE\System\CurrentControlSet
\Services\EventLog\System�,然后雙擊右側(cè)窗格中的File值,打開字符串的對(duì)話框���。系統(tǒng)默認(rèn)的存放路徑是%
SystemRoot%\System32\Config\SysEvent.Evt改為E:\SysEvent.Evt單擊確定�。這時(shí)可以根據(jù)自己的需
要設(shè)定新的存放路徑����,如圖
3、應(yīng)用程序日志打開注冊(cè)表編輯器����,展開分支:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\EventLog
\Application����,雙擊并修改右側(cè)窗口中的File值,打開字符串的對(duì)話框���。系統(tǒng)默認(rèn)的存放路徑是%
SystemRoot%\System32\Config\AppEvent.Evt,這時(shí)可以根據(jù)自己的需要設(shè)定新的存放路徑��,如圖
4����、安全日志打開注冊(cè)表編輯器���,展開如下分支:
HKEY_LOCAL_MACHINE\System\CurrentControlSet
\Services
\EventLog\Security,雙擊并修改右側(cè)窗口中的File鍵值���,打開字符串的對(duì)話框���。系統(tǒng)默認(rèn)的存放路徑是%
SystemRoot%\System32\Config\SecEvent.Evt,這時(shí)可以根據(jù)自己的需要設(shè)定新的存放路徑,如圖
5����、完成修改后���,重新啟動(dòng)計(jì)算機(jī)即可使修改生效。
文章名稱:包含windows系統(tǒng)日志能改嗎的詞條
文章起源:
http://weahome.cn/article/hpisoc.html
重慶分公司
重慶分公司
