用安全模板修改XP系统日志设置

来源：天极操作系统专区作者：刘晖出处：巧巧读书 2005-12-05 进入讨论组

下一页 1 2

　　Windows XP的系统日志会纪录系统中发生的所有事件，无论是来自安全问题、应用程序或者是系统本身配置的一些审核策略。除了在安全模板中启用审核策略以外，审核其他系统对象例如特定的文件、注册表键还有打印机，都可以被记录下来。

　　要查看安全模板中队系统日志方面的设置，依次双击：

　　安全模板

　　默认的配置文件保存目录(%SystemRoot%\Security\Templates)

　　特定的配置文件

　　事件查看器

　　注意：在对一个配置文件进行了任何修改之后，请记得保存修改，然后在正式使用之前一定要先测试好?/P>

　　事件查看器设置

　　事件查看器中可以通过安全模板设置的内容包括日志大小上限、来宾访问、日志保留多长时间，以及日志文件达到最大尺寸后采取什么操作。

　　要使用安全模板修改事件查看器设置，依次双击：

　　事件查看器– 事件查看器设置 – 需要查看或者编辑的项目

　　表7 列出了对于应用程序、安全和系统，建议的事件查看器设置

事件查看器选项	建议的设置
最大应用程序日志大小　　最大安全日志大小　　最大系统日志大小　　如果时间日志的大小设置太小，日志经常会满载，管理员就必须经常性保存和清理日志。可用的值的范围是64 KB到4194240 KB。　　注意：本设定将使日志文件直接占据最高达4GB的可用硬盘空间，哪怕真正的日志还很少。	4194240 KBytes
限制来宾用户访问应用程序日志　　限制来宾用户访问安全日志　　限制来宾用户访问系统日志　　默认的设置允许来宾用户和空连接可以查看系统日志（系统日志和应用程序日志），然而默认情况下安全日志是被保护禁止来宾用户访问的，它只能由具有管理审核日志权限的用户查看。本设置会彻底禁止来宾用户和空连接查看所有日志。	启用
保留应用程序日志　　保留安全日志　　保留系统日志　　这些选项控制了日志在被复写前可以保留多长时间，可用的值是1到365天。　　注意：为了确保重要数据尤其是系统中记录下来的重要安全纪录不会丢失，工作站中保存的日志可以在北复写前周期性地由一些第三方的软件统一收集起来。	14天
应用程序日志的保存方式　　安全日志的保存方式　　系统日志的保存方式　　本选项设置了操作系统如何处理达到设定的最大大小的日志文件。日志可以在超过一定天数后自动被复写，也可以在满载后被复写，或者只是手工清理。　　注意：本设置建议只应用到工作站上，服务器的日志应当由管理员手工清理。	按天