Если вы ИТ-специалист, вы, вероятно, знаете, что расположением файла журнала событий по умолчанию в Windows 10 является папка %SystemRoot%System32WinevtLogs. Но что, если вы хотите изменить местоположение по умолчанию? К счастью, это довольно легко сделать. Вот краткое руководство о том, как изменить расположение файла журнала событий по умолчанию в Windows 10. Сначала откройте редактор реестра. Вы можете сделать это, нажав «Пуск» и введя «regedit» в строку поиска. Затем перейдите к следующему ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogБезопасность Теперь найдите значение EventMessageFile. По умолчанию он должен быть установлен как «%SystemRoot%System32WinevtLogsSecurity.evtx». Дважды щелкните по нему и измените значение на новое местоположение, которое вы хотите использовать для файлов журнала событий. Наконец, перезапустите службу журнала событий Windows. Вы можете сделать это, выбрав «Пуск» > «Выполнить» и набрав «services.msc». Найдите службу «Журнал событий Windows», щелкните ее правой кнопкой мыши и выберите «Перезагрузить». Вот и все! Теперь вы успешно изменили расположение файлов журнала событий по умолчанию.
Если вы хотите изменить расположение файла журнала событий по умолчанию в Windows 10, эта статья будет вам полезна. Вы можете изменить предопределенное расположение файла журнала с помощью редактора локальной групповой политики и редактора реестра. Однако это расположение должно быть разрешено для записи службой журнала событий и доступно для администраторов.
Изменить расположение файла журнала событий по умолчанию в Windows 10
Чтобы изменить расположение файла журнала событий по умолчанию с помощью редактора групповой политики, выполните следующие действия.
bluestacks зависает при инициализации Windows 7
- Нажмите Выиграть + Р .
- Тип gpedit.ms с и нажмите Войти кнопка.
- идти к Безопасность В Конфигурация компьютера .
- Дважды щелкните значок Управление расположением файла журнала параметр.
- Выбирать Включено вариант.
- Введите путь в поле.
- Нажимать Применять и Отлично .
Давайте подробно рассмотрим шаги.
Первое нажатие Выиграть + Р чтобы открыть окно «Выполнить». Затем введите |_+_|и нажмите Войти кнопка. После открытия редактора локальной групповой политики на вашем компьютере перейдите по этому пути:
|_+_|В Безопасность в папке вы увидите настройку под названием Управление расположением файла журнала . Дважды щелкните и выберите Включено вариант.
Затем введите путь, доступный для записи службой журнала событий и администраторам компьютера. При выборе пути необходимо учитывать эти два условия. В противном случае это руководство не будет работать.
Если вы хотите вернуться к исходному пути, посетите то же место и выберите Не задано вариант.
Читать : Журналы просмотра событий отсутствуют в Windows 10 .
Измените расположение файла журнала событий с помощью редактора реестра.
Чтобы изменить расположение файла журнала событий в Windows 10, выполните следующие действия:
- Нажмите Выиграть + Р .
- Тип regedit и ударил Войти кнопка.
- Щелкните значок да кнопка.
- Переключить на Окна В HKLM-ключ .
- Щелкните правой кнопкой мыши Windows > Создать > Ключ.
- назови это как Журнал событий .
- Щелкните правой кнопкой мыши EventLog > Создать > Ключ.
- назови это как Безопасность .
- Щелкните правой кнопкой мыши Безопасность > Создать > Строковое значение.
- назови это как файл .
- Дважды щелкните по файл установить значение данных.
- Введите путь к местоположению и нажмите Отлично .
Поскольку вы будете создавать и изменять некоторые значения в редакторе реестра, рекомендуется резервное копирование всех файлов реестра и создать точку восстановления системы .
расположение стикеров Windows 7
Нажмите, чтобы начать Выиграть + Р , введите|_+_|и нажмите Войти ключ. Если отображается окно UAC, нажмите кнопку да кнопка. После открытия редактора реестра перейдите по этому пути -
|_+_|В Окна key, вам нужно будет создать один подраздел. Для этого щелкните правой кнопкой мыши Windows > Создать > Ключ и назовите это как Журнал событий .
Теперь выполните те же шаги, чтобы создать подраздел внутри Журнал событий . Другими словами, щелкните правой кнопкой мыши EventLog> Создать > Ключ , и назовите его Безопасность .
После этого вам нужно будет создать строковое значение в Безопасность ключ. Для этого щелкните правой кнопкой мыши Безопасность и выберите Создать > Строковое значение . Тогда назовите это файл .
Затем отключите значение данных файл Строковое значение. Для этого дважды щелкните файл и введите путь, по которому вы хотите сохранить файл журнала событий как Значение данных .
Нажмите на Отлично кнопку, чтобы сохранить изменения.
Если вы хотите выбрать путь по умолчанию, щелкните правой кнопкой мыши Журнал событий и выберите удалить вариант. Затем вам нужно будет подтвердить удаление, нажав утвердительный вариант.
Читать : Журналы просмотра событий отсутствуют .
обновление Windows медленная очисткаЗагрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки Windows
Это все! Надеюсь, поможет.
