修改Win7系统安全日志的存放路径

系统日志在系统中发挥着举足轻重的作用，系统日志顾名思义便是一个记事本，记录着系统中日常中的点滴事件。虽然它的功能很强大，但是它的存放位置却是件麻烦的事，我们总想把它存放在我们指定的`位置，这样方便于我们找寻，那么该如何实现呢?

1、首先用“win+R”组合快捷键打开运行对话框，在框中输入regedit，回车打开注册表编辑器

2、然后依次展开并定位到

“HKEY_LOCAL_MACHIMESystemCurrentControlSetSemcesEventLogSystem”项

3、然后双击右侧窗格中的“file”值，将默认的属性内容由“°/osystemroot%System32ConfigSysEvent.Evt”改为新的存放路径即可。

4、接着也可以打开定位到

“HKEY_LOCAL_MACHIMESystemCurrentControlSetServicesEventLogApplication”，双击并修改右侧窗格中的“file”值，在d出的属性窗口中将属性内容将tt%SystemRoot%system32configAppEvent.Evt”改为新的存放路径也可以。

查看Win7开关机日志的方法：　

1. 按Ctrl+D键返回windows7桌面，在“计算机”图标上点右击，选择d出菜单中的“管理”命令

2. 在打开的“计算机管理”窗口左侧，依次展开“事件查看器”、“Windows日志”、“系统”，

3. 如果你的系统日志较多，在点击“系统”后窗口会卡住，没有关系，稍等既可

4. 然后点击右侧“ *** 作”下的的“筛选当前日志”链接，

5. 在打开的对话框里，“事件来源”处选择“Kernel-liower”，

6. 然后在“任务类别”列表选择“86”(开机)和“103”(关机)两项，

7. 当然，你也可以不选择，就是查看所有的与电源 *** 作相关的事件了，比待机、休眠等

8. 然后单击“确定”按钮既可。

1、右键点击“此电脑”图标，在d出菜单中选择“管理”菜单项。

2、在打开的计算机管理窗口中，点击“事件查看器”菜单项。

3、点击下面的“服务”菜单项。

4、在打开的服务窗口中，找到windowsEventLog服务。

5、打开的winndowsEventLog属性窗口中，我们把启动类型设置为“自动”菜单项。

6、点击下面的“启动”按钮，启动windowsEventLog服务。

7、再次点击事件查看器，我们就可以正常设置需要覆盖事件。

---