“细心呵护”Windows日志文件
热门问答:
推荐阅读
| · 原电组电哪个好,待机实战看效果 |
| 摘要:最近有很多朋友在坛子里面询问自己小d的电池是不是原电等一系列关于原电组电的问题,对此问题的回答坛子里面已经有很多鉴别方法了,但是我想对各位说的是:电池的好坏重要的还是看待机时间,也就是使用效果! 待机时间是因使用情况和电池的好坏而论的,不论是组电还是原电(其实高仿电就是组电),有的组电的待机时间甚至比原电还要长。我有三块电池,待机时间是:原厚电>组电>标电!只要不...... |
| · 电信网通左手打右手 ip电话疯抢长话市场 |
| 摘要: “刚刚召开的中国互联网大会让我们这些做教育网站的人为之一震”北京中鸿智业有限公司总经理白云涛对记者说,“中国互联网的发展方向已确定,其实我们已在这个方向走了好几年了。”白云涛的意思是,他和他的公司从此搭上了顺风车,不再是逆水行舟了。 中国互联网大会提出,在经历了“挤水分”式调整的严酷洗礼之后,中国互联网公司应该切实把网络产业与传统产业有机结合起来,通过推出新形态的网络广告、实施信息内容及网络服务收费、提供手机短信服务和开...... |
正文
windows日志文件记录着系统中各项服务的每一个细节,如系统的启动、运行、关闭等信息,它对windows系统的稳定和安全,起到至关重要的作用。我们通过查看windows日志,可以即时找出系统出现故障的原因。但往往也容易忽视对日志文件的保护,有些“不法之徒”成功入侵你的机器后,日志文件被清洗一空,使我们无从下手,找出系统漏洞所在。如何保护windows日志文件呢?成为大家瞩目的焦点。下面跟笔者一起来吧!细心呵护我们的windows日志。
修改日志文件路径
众所周知,windows日志文件默认位置是“%systemroot%\system32\config”,它包括应用程序日志、安全日志、系统日志等,对应的日志文件分别为appevent.evt、secevent.evt和sysevent.evt。虽然这些文件受到“event log”服务的保护不能被删除,但可以被清空。为了保护这些日志文件完整性,可以使用注册表编辑器修改日志文件的存放路径。
点击“开始→运行”,在运行对话框输入“regedit”命令,弹出注册表编辑器窗口,依次展开“hkey_local_machine\system\currentcontrolset\services\eventlog”项,下面存在的application、security、system几个子键分别对应“应用程序日志、安全日志、系统日志”。下面以应用程序日志为例,介绍如何修改日志文件路径。
选中“application”子键,在右侧框中找到“file”项,双击打开,它的键值就是“应用程序日志”文件的路径,默认为“%systemroot%\system32\config\appevent.evt”。下面将其值修改为“c:\cpcw\appevent.evt”。接着在c盘根目录下新建一个“cpcw”目录,然后将“appevent.evt”拷贝到该目录下,重新启动系统后,就完成应用程序日志文件路径的修改。其它日志文件路径修改方法相同,就不再赘述了。
讨论区