Windows日记文件完好全解读[菜鸟入门]

　　日记文件,它记录着Windows系统及其各种服务运行的每个细节,对加强Windows的安定和安全性,起着非常重要的作用.但很多用户不注意对它保护,一些"不速之客"很简单就将日记文件清空,给系统带来严重的安全隐患.

　　1、什么是日记文件

　　日记文件是Windows系统中一个对比特别的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息. Windows日记包含利用程序、安全、系统等几个部份,它的存放途径是"%systemroot%system32config",利用程序日记、安全日记和系统日记对应的文件名为AppEvent.evt、SecEvent.evt和SysEvent.evt.这些文件遭到"Event Log（事件记录）"服务的保护不能被删除,但可以被清空.

　　2、若何查看日记文件

　　在Windows系统中查看日记文件很简单.点击"开始→设置→掌握面板→管理工具→事件查看器",在事件查看器窗口左栏中列出本机包含的日记范例,如利用程序、安全、系统等.查看某个日记记录也很简单,在左栏中选中某个范例的日记,如利用程序,接着在右栏中列出该范例日记的全部记录,双击此中某个记录,弹出"事件属性"对话框,显示出该记录的具体信息,这样我们就可以精确的掌握系统中到底发生了什么事情,能否影响Windows的正常运行,一旦呈现问题,当即查找解除.

　　3、Windows日记文件的保护

　　日记文件对我们如此重要,因此不能轻忽对它的保护,避免发生某些"不法之徒"将日记文件清洗一空的情形.

　　1． 改正日记文件存放目录

　　Windows日记文件默许途径是"%systemroot%system32config",我们可以通过改正注册表来改变它的存储目录,来加强对日记的保护.

　　点击"开始→运行",在对话框中输入"Regedit",回车后弹出注册表编辑器,顺次展开 "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog"后,下面的 Application、Security、System几个子项辨别对应利用程序日记、安全日记、系统日记.

　　笔者以利用程序日记为例,将其转移到"d:\cce"目录下.选中Application子项,在右栏中找到File键,其键值为利用程序日记文件的途径"%SystemRoot%system32configAppEvent.Evt",将它改正成"d:cceAppEvent.Evt".接着在D 盘新建"CCE"目录,将"AppEvent.Evt"拷贝到该目录下,重新启动系统,完成利用程序日记文件存放目录的改正.别的范例日记文件途径改正办法相同,只是在差别的子项下操作.

　　2． 设置文件拜候权限

　　改正了日记文件的存放目录后,日记还是可以被清空的,下面通过改正日记文件拜候权限,避免这种事情发生,前提是Windows系统要采取NTFS文件系统格局.

　　右键点击D盘的CCE目录,挑选"属性",切换到"安全"标签页后,首先撤消"答应将来自父系的可担当权限传达给该对象"选项勾选.接着在账号列表框中选中"Everyone"账号,只给它赋予"读取"权限;然后点击"增添"按钮,将"System"账号增添到账号列表框中,赋予除"完好掌握"和"改正"以外的全部权限,最后点击"肯定"按钮.这样当用户排除Windows日记时,就会弹出错误对话框.

　　4、Windows日记实例解析

　　在Windows日记中记录了很多操作事件,为了便操纵户对它们的管理,每种范例的事件都赋予了一个惟一的编号,这就是事件ID.

　　1． 查看正常开关机记录

　　在Windows系统中,我们可以通过事件查看器的系统日记查看计算机的开、关机记录,这是因为日记服务会随计算机一同启动或关闭,并在日记中留下记录.这里我们要介绍两个事件ID"6006和6005".6005表示事件日记服务已启动,假如在事件查看器中发现某日的事件ID号为6005的事件,就阐明在这天正常启动了Windows系统.6006表示事件日记服务已终止,假如没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,大概是因为系统缘由大概直接堵截电源招致没有履行正常的关机操作.

　　2． 查看DHCP配置告诫信息

　　在规模较大的网络中,普通都是采取DHCP服务器配置客户端IP地址信息,假如客户机无法找到DHCP服务器,就会自动利用一个内部的IP地址配置客户端,并且在Windows日记中产生一个事件ID号为1007的事件.假如用户在日记中发现该编号事件,阐明该机械无法从DHCP服务器得到信息,就要查看是该机械网络弊端还是DHCP服务器问题.

　　以上是“Windows日记文件完好全解读[菜鸟入门]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：