如何更改win7win7的事件查看器器日志文件的保存位置?

来源:蜘蛛抓取(WebSpider) 时间:2012-04-06 06:39 标签: win7的事件查看器
&热门教程推荐
12345678910
&热门系统专题
&Win7系统推荐
&|&&|&本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统城win7系统怎么删除事件查看器日志 - Win7之家
热门搜索:
当前位置: >
win7系统怎么删除事件查看器日志
来源:&&&&浏览量:
  win7系统在开机运行的那一刻,事件查看器就随着系统的启动而启动,会记录系统在运行过程中的错误、警告、信息、审核成功、审核失败等日志信息,当这些信息被查看并被解决后,系统不会自动删除,需要用户自行删除,才能够释放系统资源。那么,win7系统要怎么操作才能删除事件查看器日志呢?
  具体操作步骤如下:
  墨染暖心以删除事件查看器应用程序日志为例,进行步骤讲解。
  1.点击win7系统&开始&按钮,在开始菜单中输入&事件查看器&,并按下键盘上的回车键,如图1所示:
图1 打开事件查看器
  2.在事件查看器窗口中,依次点开左侧窗口的Windows日志&应用程序,然后在窗口中间的应用程序事件中,选中要删除的事件日志,再点击窗口右侧的&清除日志&&,如图2所示:
图2 删除事件查看器应用程序日志
  3.在出现的事件查看器删除日志信息提示窗口中,提示清除日志前,您可以保存其内容,根据自己需要,点选&保存并清除&、&清除&、&取消&三个选项中的任一个,若是想要删除,则只能选择前两个按钮,如图3所示:
图3 事件查看器删除日志
  【编辑总结】以上就是win7系统怎么删除事件查看器日志的所有内容了。若是想要删除事件查看器中其他日志,则可以通过点选窗口左侧的主要类别,找到对应的要删除的日志,按照上述操作方法,即可完成删除操作。更多Win7事件查看器教程,尽在Windows7之家。
  电脑运行缓慢,清理了电脑垃圾还是卡,这时候就需要重装系统了。也许很多朋友会说,重装系统技术含量太高了,自己是搞不掂的,那么现在有了一款不错的重装系统软件--。电脑小白都会用的重装大师,完全不需要任何技术基础。
  下载地址:
《win7系统怎么删除事件查看器日志》相关内容
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
Win7教程排行
最新系统下载
Win7教程推荐
win7系统推荐> 详细内容
事件查看器的使用
摘要:相当多的计算机用户对什么是事件查看器并不了解,那么什么是事件查看器?为什么在Windows 2000/XP/2003中都内置了这个组件呢?它在我们的日常电脑应用有什么作用?带着这些疑问,请跟随本文一起走近这个颇具几分神秘色彩的事件查看器吧! 一、什么是事件查看....
相当多的计算机用户对什么是&事件查看器&并不了解,那么什么是事件查看器?为什么在Windows 2000/XP/2003中都内置了这个组件呢?它在我们的日常电脑应用有什么作用?带着这些疑问,请跟随本文一起走近这个颇具几分神秘色彩的&事件查看器&吧!
一、什么是事件查看器
所谓&事件&是指系统中发生的一切操作,那么&查看器&显然就是用于查看系统中所有操作记录的工具了。作为Windows必不可少的&监视与诊断工具&组件中重要的组成部分,事件查看器不仅在硬件、软件方面为管理员起到系统维护时的参考作用,它还在网络安全中起到重要的检查作用&&很多黑客的入侵都是通过事件查看器查出蛛丝马迹的。
二、事件查看器的基本使用
在Windows XP中调用&事件查看器&的操作很简单:依次点击&开始&、&程序&、&管理工具&,即可打开事件查看器的窗口。
应用程序(Application)日志:包含由应用程序或系统程序记录的事件,如记录应用程序产生的装载dll(动态链接库)失败的信息。
&系统(System)日志:包含系统组件记录的事件,如在系统启动过程中加载驱动程序错误的事件。
&安全(Security)日志:记录安全事件,如账户登录、改变权限等事件。需要注意的是,只有以管理员身份登录系统才能查看并启用安全日志(该日志默认状态是停用的)。
什么是日志?我们可以将日志理解为系统日记,事件查看器按系统管理员预先的设定,可以将系统中发生的所有事件都一一记录在案,供管理员查询。
此外,根据启用的服务不同,事件查看器还可以记录DNS服务器、FTP、WWW等类型的日志供网络管理员查询。
三、事件查看器实例剖析
由于日志记录了系统中庞大而繁多的操作事件,所以它提供了&编号&的方式供管理员进行快速查找所需要的事件记录。不过,并非是所有的编号都是值得关注的,比方说表示安装了某个软件成功后的编号11707等。见图2
在事件查看器中事件类型有错误、警告、信息、成功/失败审核五种。通常重要的问题显示为&错误&,这种情况下必须要检查系统;将来可能出现问题的事件显示为&警告&,这种情况下应该检查问题并加以预防;用于描述应用程序或服务成功操作的事件显示为&信息&,这种情况也应加以关注。
根据经验,相对来说值得关注的编号有以下这些:
编号:624 //添加账户(成功审核)
原因:系统中已成功添加一个账户,该账户将具有指定权限。类似原因编号有642等。
作用:一个对网络安全敏感的管理员,如果在服务器中出现这条审核事件,那么应该立即检查是谁添加了这个账户、何时添加的、具有的权限是什么&&很多黑客远程恶意添加账户的操作就是这么检查出来的。见图
编号:636 //为某个组添加了账户(成功审核)
原因:某个账户被添加到了指定的用户组中。
作用:除了管理员调整账户权限外,更多的可能就是黑客在远程恶意更改了用户所在组,并借此获得了相应的权限。如将公用账号Guest添加到管理员组中。下图中可以看到用户Shyzhong将shy这个账户添加到了Administrator管理员组中。如果不是管理员进行的操作,那么一定要仔细检查是否已遭到黑客入侵。见图
编号:643 //账户登录成功(成功审核)
原因:账户成功登录系统。
作用:如果在系统并未重启(根据日志事件发生时间判断)的情况下,在安全日志中发现了账户成功登录系统的事件,那么就要小心了,应当立即检查是否有恶意用户利用终端等方式进行了系统登录。见图
编号:1007号 //进行了DHCP配置(警告):
原因:这个警告信息是指在网络中某块网卡无法找到DHCP服务器,因此使用了一个内部的自动IP地址。如&计算机已自动配置网络地址为 08 的网卡的 IP 地址。 使用的 IP 地址是 169.254.218.201&这样的信息。
作用;如果是安装了双网卡,这种情况将不会影响正常的网络使用,因此这个错误信息可以不予考虑。但如果是在使用了DHCP服务器的局域网出现这个错误,那就需要仔细检查并予以排除了。见图
编号:1524 //程序卸载失败(警告)
原因:Windows不能正常卸载类注册文件,原因是还有别的应用程序或服务在使用它。此文件将在不再被使用时卸载。类似原因的编号还有1517等。
作用:在清除一些程序时,可以快速查出不能卸载的原因,以便采取正确的方法。见图
编号:6005 //事件日志服务已启动(信息)
原因:每次系统启动后,日志服务均会自动启动并记载指定事件。
作用:得知日志服务工作正常与否。
编号:6006 //事件日志服务已停用(信息)
原因:系统因关机、重启、崩溃等原因导致日志服务被迫中止。
作用:举个例子,如果你的服务器正常是不关机的,但却出现这个事件记录,那么应检查是否曾被恶意用户在本地或远程执行了重启操作。但对于个人用户来说出现这个信息则很正常,因为正常的关机操作也会出现它的。见图
编号:7001 //服务被禁止(错误)
原因:与 Computer Browser 服务相依的 Server 服务因一些错误而无法启动,原因可能是已被禁用或与其相关联的设备没有启动。
作用:应检查系统&服务&中的Server等服务是否被关闭,例如有的单机用户为了彻底杜绝默认共享的问题,而将Server服务关闭。随后当该机进行组建局域网、访问共享资源等操作时,就会因Server服务关闭而出现这类错误。这个事件有助于管理员方便地进行故障定位。
编号:11309 //调用文件失败(错误)
原因:读取文件&X:\office(出错文件位置和名称)&时出错。请确认文件是否存在,以及是否能够访问该文件。
作用:可以快速查知文件调用失败的原因,如是否因权限不够等。见图
限于篇幅,本文不可能将数以万计的编号含义一一讲述出来,所以上述只是针对常见的编号进行了一些剖析讲解。现在再来教大家学习一个技巧:事件筛选。
面对动耶成千上万条的事件记录,如果使用拖动滚动条的方法未免太累人了,那么我们如何才能快速查找到某一特定编号的所有事件呢?方法很简单:依次单击&事件管理器&的&查看&、&筛选&菜单,在弹出的对话框中输入所需查询的事件编号,即可快速收集所有相应编号的事件记录了。如下图中在&硬件ID&右侧文本框中输入6005并回车后,即可快速查看所有该编号事件的记录。见图
四、安全日志的启用
现在再来讲讲安全日志的启用,上面已经讲过,安全日志默认状态下是停用的,但是作为维护系统安全中最重要的措施之一,将其开启显然是非常有必要的,比方说将其用于账户的恶意操作监控等。启用安全日志方法如下:
依次单击&开始&、&运行&,键入&mmc /a&并单击&确定&按钮,在打开的&控制台&窗口中点击&文件&菜单中的&添加/删除管理单元&。在弹出的&添加/删除管理单元&对话框中点击&添加&按钮。接着在&添加独立管理单元&中选择&组策略&并单击&添加&按钮。见图
接着在&选择组策略对象&向导中,选择&本地计算机&并依次单击&完成&、&关闭&&确定&,返回到&控制台&窗口中后,依次点击展开&本地计算机策略&、&Windows 设置&、&安全设置&、&本地策略&、&审核策略&。见图
在右侧的窗口中根据需要右键单击相应的选项,在其&属性&对话框中点击勾选&成功&和&失败&选项即可。见图
四、事件查看器的管理
最后再来学习一下事件查看器中的清除和保存日志的方法,这些方法将在今后的操作中起到至关重要的作用:
1、清除日志。清除日志应当是定期进行的一项常规性操作,这是因为日志文件会因事件记录的不断增多,将会对有限的磁盘空间造成威胁,及时的清除日志将大大减轻磁盘空间的压力。方法是:在&事件查看器&窗口右键单击要清除的日志,选择&属性&菜单,然后在&属性&窗口中单击&清除日志&按钮即可。见图
2、保存日志。保存日志有几种方法,一种就是在点击&清除日志&按钮后,在弹出的提示对话框中选择&是&即可进行日志的保存。见图
另一种就是在事件查看器窗口中,右键单击要保存的日志,在弹出菜单中选择&另存日志文件&,随后按提示进行操作保存即可。
系统教程推荐
系统教程排行
操作系统推荐
软件下载推荐
版权所有 粤ICP备号-3

我要回帖

更多关于 win7的事件查看器 的文章

 

随机推荐