更改windows日志路径的方法

发布时间:2020-12-29编辑:脚本学堂
更改windows日志路径的方法

本文介绍 更改windows日志路径的方法,供大家学习参考。

有时候,你可能会想把windows的几大类型的日志,保存至非系统盘的默认目录下,那么请看下文吧。

一、查看默认日志路径
右键桌面“我的电脑”选“管理”后弹出“计算机管理”界面,选中左侧窗口中的“事件查看器”,右侧则有“应用程序”、“安全性”、“系统”三项。以第一个“应用程序”为例,在上面点击鼠标右键,选择“属性”,在“日志名称” 处显示WindowsXP的默认日志存放路径为:“C:WINDOWSsystem32configAppEvent.Evt”字样。其他两项也是如此。

接下来,用户到D盘建立一系列深目录以存放新日志文件,如D:1234567,起名越不起眼,别人越想不到越好。

二、更改系统注册表
点击“开始\运行”,输入“regedit”并回车,即打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Eventlog,三个日志都在其下。还是以应用程序为例,选中“application”后,右侧窗口中有个名为“file”的项,它的原始数据是“%systemroot%system32configappevent.evt”,即系统默认的路径与文件名。双击它,在弹出的窗口中修改其值为“D:1234567appevent.evt”,依次类推,再分别把Security和System项下的“file”键更改为“D:1234567secevent.evt”和“D:1234567sysevent.evt”,最后按F5刷新一下,关闭注册表。

来到C:WINDOWSsystem32config文件夹下把appenvet.evt、secevent.evt和sysevent.evt这三个日志文件复制并粘贴到新路径D:1234567中。

重新启动机器。