windows之家1.怎样修改系统日志不让发现玩电脑时间过
、查看默认日志路径 依次打开控制面板\管理工具\计算机管理选左侧窗口事件查看器下面则有应用程序、安全性、系统三项IT八哥网( )第应用程序例上面点击鼠标右键选择属性日志名称 处显示Windows2000默认日志存放路径:c:\winnt\system32\config\appevent。
evt字样其两项也此 接下来用户D盘建立系列深目录存放新日志文件D:\01\02\03\04\05\06\07起名原则要越起眼越好 二、更改系统注册表 点击开始\运行输入regedit并回车即打开注册表编辑器找HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Eventlog三日志都其下还应用程序例选application右侧窗口有名file项原始数据%systemroot%\system32\config\appevent。 evt即系统默认路径与文件名双击弹出窗口修改其值d:\01\02\03\04\05\06\07\appevent。
evt依次类推再分别把Security和System项下file键更改d:\01\02\03\04\05\06\07\secevent。 evt和d:\01\02\03\04\05\06\07\sysevent。
evt按F5刷新下关闭注册表 来c:\wint\system32\config文件夹下把appenvet。 evt、secevent。
evt和sysevent。 evt三日志文件复制并粘贴新路径d:\01\02\03\04\05\06\07重新启动机器再来事件查看器窗口插下日志文件属性发现路径名已经更改了 至此再结合着系统安装防火墙和杀毒软件、木马检测软件进行防护虽日志文件搬家方式能起彻底保护目足令实施偷窥黑客挠头了感兴趣朋友试试吧。
2.安全日志以满怎么解决
当系统发生错误、用户登录或注销、应用程序发生运行错误时,Windows 2000会将这些事件都记入事件日志文件中,我们可以利用"事件查看器"来检查各种系统事件,然后进行错误勘正和处理。
事件查看器将事件日志分为"应用程序日志"、"安全日志"和"系统日志"三类。 其中"应用程序日志"用来记录应用程序所发出的错误、警告或提示信息; "安全日志"用来记录系统的安全性,如用户的无效登录与注销; "系统日志"用来记录系统组件自身的错误、警告或提示。
查看日志1。 打开"控制面板",双击"管理工具";2。
双击"事件查看器"图标,打开应用程序;3。 在"树"结构中选择"系统日志",右边框内即显示出所有的日志信息;4。
用鼠标双击右边框中的某一事件,便可打开"事件属性"窗口来查看该事件的详细内容;5。 如果选择窗口内的"记录数据",那么将获得相关事件的产生的二进制数据;6。
单击"上一个"或"下一个"按钮,还可浏览其他的事件;7。 查看完毕后单击"确定"按钮即可返回。
设置事件查看器1。 打开"控制面板",双击"管理工具";2。
双击"事件查看器"图标,打开应用程序;3。 用鼠标选中左边框某一类事件日志,选择"操作"下的"属性"命令;4。
弹出"属性"窗口,其中有一些常用的设置;5。 "显示名称",我们可以将此类事件日志的名称改为中文名;6。
"日志名称",在其中获取相应日志的信息;7。 "事件日志覆盖方式",系统默认的必定时间为7天,如果日志文件已满,新的日志文件将丢失,除非将"改写久于X天的事件"设置为最大值,即365天;8。
选中"低速连接",可以指定日志文件存放于另外一台计算机上,并且用户的计算机是否要通过调制解调器(Modem)这样的低速连接设备进行连接;9。 单击"清除所有事件"按钮,将弹出一个确认窗口,询问你是否保存已有的日志;10。
当日志文档特别大时,我们对日志进行筛选,请选择"筛选"选项卡;11。 其中,我们可以指定筛选日志的起始时间与终目时间;12。
在"类型"中,我们可以指定哪种类型的日志可以显示在屏幕上;单击"操作"下的"另存日志文件"命令;13。 在"来源"一项中,你可以单击"来源"下拉列表进行选择,是一个软件还是一个驱动程序;14。
日志文件要定期保存与清除,先在左边框内选择希望保存的事件日志;15。 再选择菜单"操作"下的"另存日志文件"命令;16。
在"另存为"对话框内任选三种文件格式中的一种,并为其命名,再单击"保存"按钮即可;17。 用同样的方法再将其他两类日志事件保存下来,最后再选择"操作"下的"清除所有事件"命令清除。
3.注册表中设置安全日志保存时间
安全模式 经常使用电脑的人可能都听说过,当电脑出了故障时,Windows会提供一个名为“安全模式”的平台,在这里用户能解决很多问题--不管是硬件(驱动)还是软件的。然而你会使用这个安全模式么?今天我们就来带您认识一下它的真面目。 初识安全模式 要进入安全模式,只要在启动时不停地按F8,就会出现选项菜单,再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个: 1.安全模式 只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等,但无网络连接。 如果采用安全模式也不能成功启动计算机,则可能需要使用恢复控制台功能来修复系统。 2.带网络连接的安全模式 在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行,如MSN等,还有很多自启动的应用程序不会自动加载,如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载,否则恶意程序等可能会入侵在你修复电脑的过程中。 3.带命令行提示符的安全模式 只使用基本的文件和驱动程序来启动,在登录之后,屏幕上显示命令提示符,而非Windows图形界面。 说明:在这种模式下,如果你不小心关闭了命令提示符窗口,屏幕会全黑。可按下组合键Ctrl+Alt+Del,调出“任务管理器”,单击“新任务”,再在弹出对话框的“运行”后输入“C:WINDOWSexplorer.exe”,可马上启动Windows XP的图形界面,与上述三种安全模式下的界面完全相同。如果输入“c:windowssystem32cmd”也能再次打开命令提示符窗口。事实上,在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。 4.启用启动日志 以普通的安全模式启动,同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt,它位于 %windir% (默认为c:windows)目录中。启动日志对于确定系统启动问题的准确原因很有用。 5.启用VGA模式 利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的新视频卡驱动程序时,这种模式十分有用。事实上,不管以哪种形式的安全模式启动,它总是使用基本的视频驱动程序。因此,在这些模式下,屏幕的分辨率为640*480且不能改动。但可重新安装驱动程序。 6.最后一次正确的配置 使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动 。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下,才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。 7.目录服务恢复模式 这是针对服务器操作系统的,并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。 8.调试模式 启动时通过串行电缆将调试信息发送到另一台计算机。 如果正在或已经使用远程安装服务在您的计算机上安装 Windows,则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。 现实应用 1.笔者过去用的是一款旧显示器,又是初学者,初学者最爱干的是什么,换点墙纸,设一下分辨率也觉得很有成就感,没想到误将分辨率和刷新率调得太高,下次启动时屏幕花屏,害得的重新安装了操作系统才算了事。 现在想起来那时也真的傻瓜可爱,只要将其重启到安全模式(前四种模式都行)下,删除显卡驱动程序,再重启电脑即可,重启(正常启动)时,系统会自动扫描显卡并安装驱动程序,屏幕即可恢复正常显示。 还有些问题也可用这种方法来处理,比如Windows XP会自动识别硬件并安装驱动程序,但有时总是老眼昏花,而且在设备管理器下不会显示出错信息。但就是工作不正常,如上不了网(网卡驱动有错)、屏幕显示不对(显卡驱动有错)等,也可在安全模式重新安装驱动程序。 2.揪出恶意的自启动程序或服务 如果电脑出现一些莫明其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带网络连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了网络的正常连接。 可在带网络连接的安全模式下,用带重定向的命令提示符工具TaskList >d:Anquan.txt将当时的进程记录到D:盘根目录下的文本文件 Anquan.txt中。接着,以正
转载请注明出处windows之家 » win10的日志存放时间设置