windows之家1.怎么样修改windows操作系统日志
首先在安装软件的电脑上安装office。打开C:\windows\system32\config\文件夹,将需要修改的日志复制出来,并作好备份。
打开evt编辑器对evt日志文件进行修改,然后把evt转换成excel文件。
转换完毕,不要关闭工具,打开软件目录下的export.xls进行编辑,可以删除任意日志,重新排序,也可以增加日志。改完后保存并关闭excel,重新回到软件界面,点excel转evt按钮将excel写入新的日志文件。
可参考:
2.怎样修改系统日志不让发现玩电脑时间过
、查看默认日志路径 依次打开控制面板\管理工具\计算机管理选左侧窗口事件查看器下面则有应用程序、安全性、系统三项IT八哥网( )第应用程序例上面点击鼠标右键选择属性日志名称 处显示Windows2000默认日志存放路径:c:\winnt\system32\config\appevent。
evt字样其两项也此 接下来用户D盘建立系列深目录存放新日志文件D:\01\02\03\04\05\06\07起名原则要越起眼越好 二、更改系统注册表 点击开始\运行输入regedit并回车即打开注册表编辑器找HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Eventlog三日志都其下还应用程序例选application右侧窗口有名file项原始数据%systemroot%\system32\config\appevent。 evt即系统默认路径与文件名双击弹出窗口修改其值d:\01\02\03\04\05\06\07\appevent。
evt依次类推再分别把Security和System项下file键更改d:\01\02\03\04\05\06\07\secevent。 evt和d:\01\02\03\04\05\06\07\sysevent。
evt按F5刷新下关闭注册表 来c:\wint\system32\config文件夹下把appenvet。 evt、secevent。
evt和sysevent。 evt三日志文件复制并粘贴新路径d:\01\02\03\04\05\06\07重新启动机器再来事件查看器窗口插下日志文件属性发现路径名已经更改了 至此再结合着系统安装防火墙和杀毒软件、木马检测软件进行防护虽日志文件搬家方式能起彻底保护目足令实施偷窥黑客挠头了感兴趣朋友试试吧。
3.Win10专业版下启用引导日志的技巧有哪些呢?
启用或者禁用引导日志有两种方法,一种是使用msconfig图形界面工具,另一种是使用控制台工具bcdedit.exe,在这篇文章中,IT之家将对这两种方法逐一介绍。
通过图形化界面在微软小娜中搜索并运行:msconfig切换到引导选项卡,选中你要记录引导日志的系统(单系统无需选择),然后将引导日志前面的复选框勾选。点击确定按钮即可。
如果有对话框提示你重启系统,你可以立即重启,如果你在Win10上有未保存的工作,那么稍后手动重启也可以。通过命令行在微软小娜中搜索并以管理员身份运行:cmd输入并运行以下命令:BCDEDIT记下你要开启引导日志的系统的标识符,例如{current}。
4.Win10专业版下如何清除事件日志呢?
1]使用事件查看器删除事件日志单击开始按钮,然后键入事件查看器。
当您看到该图标时,右键单击该图标并选择以管理员身份运行以启动事件查看器。 最后,双击左窗格中的文件夹,右键单击要删除的事件,然后选择清除日志。
这将是该部分的所有日志文件。 您也可以选择一个日志文件,然后单击右侧面板上显示的清除日志。
2]使用命令提示符清除选定的事件日志就个人而言,我喜欢使用命令提示符而不是常规的做事方式。在这种情况下,我们将讨论如何在触摸另一个选项之前使用命令提示符清除事件日志。
单击开始按钮,然后键入cmd。exe,然后您将看到CMD图标。
右键单击该图标,然后选择以管理员身份运行以启动命令提示符。 3]使用CMD删除事件日志文件要清除所有内容,请启动记事本软件,然后复制并粘贴以下来自MSDN的信息:@echo offFOR /F tokens=1,2* %%V IN (bcdedit) DO SET adminTest=%%VIF (%adminTest%)==(Access) goto noAdminfor /F tokens=* %%G in (wevtutil。
exe el) DO (call :do_clear %%G)echo。echo Event Logs have been cleared!goto theEnd:do_clearecho clearing %1wevtutil。
exe cl %1goto :eof:noAdmin确保将数据保存为。 CMD文件,然后最后右键单击保存的文件并选择以管理员身份运行。
5.电脑错误日志如何修改
可以将这个功能关闭以免影响电脑运行速度。
1、右键"我的电脑"----"属性"----点击"高级"标签
2、在""启动和故障恢复"旁边点"设置"
3、把"将事件写入系统日志"前的勾去掉,在发生系统错误的时候,就不会有日志产生了
也可以用注册表来禁用:找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
右键新建dword值,命名为NoPopUpsOnBoot,设其值为“1”。
6.如何修改系统安全日志
一、查看默认日志路径 依次打开“控制面板\管理工具\计算机管理”,选中左侧窗口中的“事件查看器”,下面则有“应用程序”、“安全性”、“系统”三项。
IT八哥网( )以第一个“应用程序”为例,在上面点击鼠标右键,选择“属性”,在“日志名称” 处显示Windows2000的默认日志存放路径为:“c:\winnt\system32\config\appevent.evt”字样。其他两项也是如此。
接下来,用户到D盘建立一系列深目录以存放新日志文件,如D:\01\02\03\04\05\06\07,起名的原则就是要“越不起眼,越好”。 二、更改系统注册表 点击“开始\运行”,输入“regedit”并回车,即打开注册表编辑器。
找到HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Eventlog,三个日志都在其下。还是以应用程序为例,选中“application”后,右侧窗口中有个名为“file”的项,它的原始数据是“%systemroot%\system32\config\appevent.evt”,即系统默认的路径与文件名。
双击它,在弹出的窗口中修改其值为“d:\01\02\03\04\05\06\07\appevent.evt”,依次类推,再分别把Security和System项下的“file”键更改为“d:\01\02\03\04\05\06\07\secevent.evt”和“d:\01\02\03\04\05\06\07\sysevent.evt”,最后按F5刷新一下,关闭注册表。 来到c:\wint\system32\config文件夹下把appenvet.evt、secevent.evt和sysevent.evt这三个日志文件复制并粘贴到新路径d:\01\02\03\04\05\06\07中。
重新启动机器,再来到“事件查看器”窗口插一下日志文件的属性,发现路径名已经更改了。 至此,再结合着系统安装的防火墙和杀毒软件、木马检测软件进行防护。
虽然日志文件搬家的方式不能起到彻底保护的目的,但足可以令实施偷窥的黑客挠头了,感兴趣的朋友试试吧。
转载请注明出处windows之家 » 如何修改win10系统日志