在事件查看器中,用戶會看到有三種不同的日志,應(yīng)用程序,系統(tǒng)和安全,它們每個對應(yīng)一個.evt文件,這些文件在%systemroot%/system32/config目錄下,如果用戶希望移動它們,可以通過下面的操作達到目的:
打開注冊表編輯器;
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog,在它下面有三個子項目:Application,Security和System。 選擇它們之一。
在每個子項目下,是一個稱為文件的值,雙擊這個值;輸入用戶希望日志文件保存的位置,然后單擊“確定”;
把所需要的日志項目都進行改變;
關(guān)閉注冊表編輯器,重新啟動計算機即可。
