windows 2003 日志的修改

系統(tǒng)日志是沒辦法改的

10年積累的成都網(wǎng)站建設(shè)、成都網(wǎng)站制作經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你，你也不認識我。但先制作網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有始興免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

它是專門為管理員設(shè)置的

管理員可以通過這個日志來查那些不正常的操作或者違規(guī)的操作

上面的日志是系統(tǒng)自動記錄的

如何修改 Windows 系統(tǒng)日志

在windows桌面，點擊開始菜單，點擊“控制面板”。

在控制面板中，點擊“管理工具”。如下圖。

點擊“事件查看器”。如下圖。

然后你就看到了系統(tǒng)日志內(nèi)容信息了。比如，下圖顯示

怎樣修改windows操作系統(tǒng)日志

首先在安裝軟件的電腦上安裝office。打開C:\windows\system32\config\文件夾，將需要修改的日志復(fù)制出來，并作好備份。

打開evt編輯器對evt日志文件進行修改，然后把evt轉(zhuǎn)換成excel文件。

轉(zhuǎn)換完畢，不要關(guān)閉工具，打開軟件目錄下的export.xls進行編輯，可以刪除任意日志，重新排序，也可以增加日志。改完后保存并關(guān)閉excel，重新回到軟件界面，點excel轉(zhuǎn)evt按鈕將excel寫入新的日志文件。

可參考：

windows系統(tǒng)日志是作什么用的?能刪除嗎?

windows系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統(tǒng)日志包括系統(tǒng)日志、應(yīng)用程序日志和安全日志。

材料/工具：win10

1、打開win10電腦右鍵win10桌面左下角的開始菜單，然后在點擊彈出菜單里的【運行】

2、在打開的運行對話框里，輸入【msconfig】然后點擊確定

3、在打開的win10系統(tǒng)配置對話框里，直接點擊【工具】選項卡

4、先選中事件查看器，然后在點擊右下角的【啟動】

5、打開事件查看器，然后點擊【W(wǎng)indows日志】展開子菜單

6、在點擊子菜單里的系統(tǒng)選項，然后在點擊右側(cè)的【清除日志】

7、點擊清除后，彈出一個清除日志對話框直接點擊清除按鈕 。

Windows系統(tǒng)日志能實現(xiàn)人工編輯嗎

首先在安裝軟件的電腦上安裝office。打開C:\windows\system32\config\文件夾，將需要修改的日志復(fù)制出來，并作好備份。

打開evt編輯器對evt日志文件進行修改，然后把evt轉(zhuǎn)換成excel文件。

轉(zhuǎn)換完畢，不要關(guān)閉工具，打開軟件目錄下的export.xls進行編輯，可以刪除任意日志，重新排序，也可以增加日志。改完后保存并關(guān)閉excel，重新回到軟件界面，點excel轉(zhuǎn)evt按鈕將excel寫入新的日志文件。

可參考：

如何修改系統(tǒng)日志

如果用事件日志進行黑客跟蹤系統(tǒng)，那么就必須保存它們。從“設(shè)定日志文件大小”這項功能中，我們知道系統(tǒng)中的事件記錄不可能無限制的被記錄下來，要保存以前的事件日志記錄，我們就得用“事件查看器”提供的存儲功能。這樣我們可以按需查看各時段的事件日志了。

系統(tǒng)管理有三種日志：安全日志、系統(tǒng)日志和應(yīng)用程序日志。

1、菜單開始——運行輸入regedit回車鍵，打開注冊表。如圖

2、系統(tǒng)日志打開注冊表，展開分支：HKEY_LOCAL_MACHINE\System\CurrentControlSet

\Services\EventLog\System，然后雙擊右側(cè)窗格中的File值，打開字符串的對話框。系統(tǒng)默認的存放路徑是%

SystemRoot%\System32\Config\SysEvent.Evt改為E:\SysEvent.Evt單擊確定。這時可以根據(jù)自己的需

要設(shè)定新的存放路徑，如圖

3、應(yīng)用程序日志打開注冊表編輯器，展開分支:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\

Services\EventLog

\Application，雙擊并修改右側(cè)窗口中的File值,打開字符串的對話框。系統(tǒng)默認的存放路徑是%

SystemRoot%\System32\Config\AppEvent.Evt,這時可以根據(jù)自己的需要設(shè)定新的存放路徑，如圖

4、安全日志打開注冊表編輯器，展開如下分支:

HKEY_LOCAL_MACHINE\System\CurrentControlSet

\Services

\EventLog\Security，雙擊并修改右側(cè)窗口中的File鍵值，打開字符串的對話框。系統(tǒng)默認的存放路徑是%

SystemRoot%\System32\Config\SecEvent.Evt,這時可以根據(jù)自己的需要設(shè)定新的存放路徑，如圖

5、完成修改后，重新啟動計算機即可使修改生效。

分享標題：包含windows系統(tǒng)日志能改嗎的詞條
網(wǎng)站地址：http://chinadenli.net/article2/hpisoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、網(wǎng)頁設(shè)計公司、網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、靜態(tài)網(wǎng)站、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)