Ключи реестра - Служба журнала событий


Статьи » Параметры реестра "Конфигурация компьютера" » Компоненты Системы

Служба журнала событий

Корневой раздел "HKEY_LOCAL_MACHINE" (HKLM) - содержит сведения о системе, параметры конфигурации, драйверах, программах относящиеся к данному компьютеру и касающиеся всех пользователей.
В статье приведены лишь некоторые параметры реестра выбранного раздела, отобранные из базы данных программы KEYROLL.
Полное описание ключей можно просмотреть или скачать по ссылки ниже.

Безопасность
• Управлять расположением файла журнала, журнал событий размещается в соответствии с путем, пример C:\Windows\System32: sz
HKLM\Software\Policies\Microsoft\Windows\EventLog\Security /File
• Указать максимальный размер файла журнала (КБ), размер между 1 мегабайтом (1024 килобайта) и двумя терабайтами (2 147 483 647 килобайтов) с шагом в один килобайт: dword число, параметр в базе данных
• Автоматически создавать резервную копию журнала при его заполнении, заполненный журнал событий автоматически закрывается и переименовывается. Запись выполняется в новый файл: sz 1
HKLM\Software\Policies\Microsoft\Windows\EventLog\Security /AutoBackupLogFiles

Настройка
• Включить ведение журнала: sz 1
HKLM\Software\Policies\Microsoft\Windows\EventLog\Setup /Enabled
• Указать максимальный размер файла журнала (КБ), задав его размер между 1 мегабайтом (1024 килобайта) и двумя терабайтами (2 147 483 647 килобайтов) с шагом в один килобайт по умолчанию составляет 20 мегабайт: dword число
HKLM\Software\Policies\Microsoft\Windows\EventLog\Setup /MaxSize
• Управлять поведением журнала событий при достижении максимального размера, новые события в него не записываются и теряются: sz 1
HKLM\Software\Policies\Microsoft\Windows\EventLog\Setup /Retention
• Настроить доступ к журналу, в формате языка определения дескрипторов безопасности (SDDL): sz в формате языка определения дескрипторов безопасности (SDDL), параметр в базе данных

Приложение
• Управлять расположением файла журнала, указанном в этом параметре, пример C:\Windows\System32: sz 1
HKLM\Software\Policies\Microsoft\Windows\EventLog\Application /File
• Указать максимальный размер файла журнала (КБ), задав его размер между 1 мегабайтом (1024 килобайта) и двумя терабайтами (2 147 483 647 килобайтов) с шагом в один килобайт: dword число.
HKLM\Software\Policies\Microsoft\Windows\EventLog\Application /MaxSize
• Управлять поведением журнала событий при достижении максимального размера, новые события в него не записываются и теряются: sz 1, параметр в базе данных

Система
• Управлять расположением файла журнала, пример C:\Windows\System32: sz
HKLM\Software\Policies\Microsoft\Windows\EventLog\System /File
• Автоматически создавать резервную копию журнала при его заполнении. Запись выполняется в новый файл: sz 1
HKLM\Software\Policies\Microsoft\Windows\EventLog\System /AutoBackupLogFiles
• Управлять поведением журнала событий при достижении максимального размера, новые события в него не записываются и теряются: sz 1, параметр в базе данных



При использовании материалов сайта на другом ресурсе активная ссылка на источник обязательна "XakevSoft".





Категория:
Компоненты Системы
| Добавлено: (04.12.2017)
Просмотров: 1281 | Теги: параметр, ключ, реестр, события, компоненты | Рейтинг: 0.0/0
Облако тегов
Для отображения блока требуется Flash Player

Наш опрос
Ваша операционная система ?

Всего ответов: 310
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Ваш IP 54.82.44.149 |
Вы вошли как
Группа"Гости"
Приветствую Вас "Гость"

Рейтинг@Mail.ru Яндекс.Метрика
XakevSoft & 2024
Хостинг от uCoz
Вся информация и ссылки на сайте представлены исключительно в ознакомительных целях.