windowsxp系统日志_xp 系统日志

2024-08-11 09:31:48

1.如何在 Windows XP 的查看器中查看和管理日志

2.如何修改系统日志

3.XP系统查看过的文件在哪里有记录

4.windows xp关闭声音的ID是多少？

5.计算机系统日志的Windows

6.windows xp如何删除某一项记录

windowsxp系统日志_xp 系统日志

要解决此问题，请使用管理员组的成员登录到该计算机上的帐户。然后，请按照以下步骤指定可以覆盖安全日志:

1、单击开始，指向所有程序，都指向管理工具，然后单击查看器。

2、安全，请用鼠标右键单击，然后单击属性。

3、在安全属性窗口中的日志的大小区域中，在当达到最大日志大小下单击按需要覆盖选项。

4、单击确定。

5、关闭查看器。

如何在 Windows XP 的查看器中查看和管理日志

系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。

一：查看系统日志的方法

1.开始→设置→控制面板→管理工具中找到的“查看器”，

2.或者在开始→运行→输入 eventvwr.msc 也可以直接进入“查看器”在“查看器”当中的系统日志中包含了windows XP 系统组建记录的，在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。

二：系统日志的作用和价值

1.系统日志策略可以在故障刚刚发生时就向你发送警告信息，系统日志帮助你在最短的时间内发现问题。

2.系统日志是一种非常关键的组件，因为系统日志可以让你充分了解自己的环境。这种系统日志信息对于决定故障的根本原因或者缩小系统攻击范围来说是非常关键的，因为系统日志可以让你了解故障或者袭击发生之前的所有。为虚拟化环境制定一套良好的系统日志策略也是至关重要的，因为系统日志需要和许多不同的外部组件进行关联。良好的系统日志可以防止你从错误的角度分析问题，避免浪费宝贵的排错时间。另外一种原因是借助于系统日志，管理员很有可能会发现一些之前从未意识到的问题，在几乎所有刚刚部署系统日志的环境当中。

3.使用系统日志产品当中包含的其他特性，包括向监控团队自动发送报警通知等功能。系统日志基于警报类型或者准确的警报消息，系统日志可以通过触发特定操作来完成。系统日志通过简单地设定这些警报，你将会在自己的环境中处于更加主动的位置，因为你可以在事故变得更加严重之前得到通知。

三.系统日志的特点

这个文件由系统管理，并加以保护，一般情况下普通用户不能随意更改。我们不能用针对普通TXT文件的编辑方法来编辑它。例如WPS系列、Word系列、写字板、Edit等等，都奈何它不得。我们甚至不能对它进行“重命名”或“删除”、“移动”操作，否则系统就会很不客气告诉你:访问被拒绝。当然，在纯DOS的状态下，可以对它进行一些常规操作(例如Win98状态下)，但是你很快就会发现，你的修改根本就无济于事，当重新启动Windows 98时，系统将会自动检查这个特殊的文本文件，若不存在就会自动产生一个；若存在的话，将向该文本追加日志记录。

四.系统日志分类

在“查看器”窗口中包括三种类型的日志记录：

1·应用程序日志：记录应用程序或一般程序的。

2·安全性日志：可以记录例如有效和无效的登录尝试等安全，以及与使用有关的。例如创建、打开或删除文件以及有关设置的修改。

3·系统日志：包含由Windows XP 系统组件记录的，例如，在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。

所谓日志（Log）是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成，每条日志记录描述了一次单独的系统。通常情况下，系统日志是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审计是十分重要的。日志文件中的记录可提供以下用途：监控系统；审计用户行为；对可疑行为进行告警；确定入侵行为的范围；为恢复系统提供帮助；生成调查报告；为打击计算机犯罪提供证据来源。

如何修改系统日志

查看器在Windows XP 中，是在系统或程序中发生的、要求通知用户的任何重要事情，或者是添加到日志中的项。日志服务在查看器中记录应用程序、安全和系统。通过使用查看器中的日志，您可以获取有关硬件、软件和系统组件的信息，并可以监视本地或远程计算机上的安全。日志可帮助您确定和诊断当前系统问题的根源，还可以帮助您预测潜在的系统问题。日志类型基于Windows XP 的计算机将记录在以下三种日志中：应用程序日志应用程序日志包含由程序记录的。例如，数据库程序可能在应用程序日志中记录文件错误。写入到应用程序日志中的是由软件程序开发人员确定的。安全日志安全日志记录有效和无效的登录尝试等，以及与使用有关的（如创建、打开或删除文件）。例如，在启用登录审核的情况下，每当用户尝试登录到计算机上时，都会在安全日志中记录一个。您必须以 Administrator 或 Administrators 组成员的身份登录，才能打开、使用安全日志以及指定将哪些记录在安全日志中。系统日志系统日志包含 Windows XP 系统组件所记录的。例如，如果在启动过程中未能加载某个驱动程序，则会在系统日志中记录一个。Windows XP 预先确定由系统组件记录的。如何查看日志要打开查看器，请按照下列步骤操作：单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含查看器管理单元的 MMC。在控制台树中，单击“查看器”。应用程序日志、安全日志和系统日志显示在“查看器”窗口中。如何查看详细信息要查看的详细信息，请按照下列步骤操作：单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含查看器管理单元的 MMC。在控制台树中，展开“查看器”，然后单击包含您要查看的的日志。在详细信息窗格中，双击您要查看的。会显示“属性”对话框，其中包含的标题信息和描述。要复制的详细信息，请单击“复制”按钮，使用要在其中粘贴的程序（例如 Microsoft Word）打开一个新文档，然后单击“编辑”菜单上的“粘贴”。发生的日期。时间发生的时间。用户发生时已登录的用户的用户名。计算机发生的计算机的名称。 ID标识类型的编号。产品支持代表可以使用 ID 来帮助了解系统中发生的情况。来源的来源。它可以是程序、系统组件或大型程序的单个组件的名称。类型的类型。它可以是以下五种类型之一：错误、警告、信息、成功审核或失败审核。类别按来源对进行的分类。它主要用于安全日志。类型所记录的每个的说明取决于类型。日志中的每个都可归类为以下类型之一：信息描述任务（如应用程序、驱动程序或服务）成功运行的。例如，当网络驱动程序成功加载时将记录“信息”。警告不一定重要但可能表明将来有可能出现问题的。例如，当磁盘空间快用完时将记录“警告”消息。错误描述重要问题（如关键任务失败）的。“错误”可能涉及数据丢失或功能缺失。例如，当启动过程中无法加载服务时将记录“错误”。成功审核（安全日志）描述成功完成受审核安全的。例如，当用户登录到计算机上时将记录“成功审核”。失败审核（安全日志）描述未成功完成的受审核安全的。例如，当用户无法访问网络驱动器时可能记录“失败审核”。如何在日志中查找日志的默认视图将列出其所有项。如果您需要查找特定的或查看子集，则可以搜索日志，也可以对日志数据应用筛选器。如何搜索特定的日志要搜索特定的日志，请按照下列步骤操作：单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含查看器管理单元的 MMC。在控制台树中，展开“查看器”，然后单击包含您要查看的的日志。在“查看”菜单上，单击“查找”。在“查找”对话框中指定您要查看的的选项，然后单击“查找下一个”。将在详细信息窗格中突出显示满足搜索条件的。单击“查找下一个”可按照搜索条件的定义找到下一个匹配项。如何筛选日志要筛选日志，请按照下列步骤操作：单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含查看器管理单元的 MMC。在控制台树中，展开“查看器”，然后单击包含您要查看的的日志。在“查看”菜单上，单击“筛选”。单击“筛选”选项卡（如果尚未选择它）。指定所需的筛选选项，然后单击“确定”。详细信息窗格中将只显示满足筛选条件的。要使视图重新显示所有日志项，请单击“查看”菜单上的“筛选”，然后单击“还原默认值”。如何管理日志内容默认情况下，日志的初始最大大小设置为 512 KB，当达到此大小时，新将根据需要覆盖旧。您可以根据需要更改这些设置或清除日志内容。如何设置日志大小和覆盖选项要指定日志大小和覆盖选项，请按照下列步骤操作：单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含查看器管理单元的 MMC。在控制台树中，展开“查看器”，然后右键单击要设置其大小和覆盖其选项的日志。在“日志大小”下的“日志大小上限”框中键入所需的大小。在“达到日志大小上限时”下，单击所需的覆盖选项。如果您要清除日志内容，请单击“清除日志”。单击“确定”。如何将日志存档如果您要保存日志数据，可以将日志存档为以下任何格式：日志文件格式 (.evt) 文本文件格式 (.txt) 逗号分隔的文本文件格式 (.csv) 要将日志存档，请按照下列步骤操作：单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含查看器管理单元的 MMC。在控制台树中，展开“查看器”，右键单击要将其存档的日志，然后单击“另存日志文件”。指定文件名和文件的保存位置。在“保存类型”框中，单击所需格式，然后单击“保存”。将以指定的格式保存日志文件。回到顶端 | 提供反馈

XP系统查看过的文件在哪里有记录

如果用日志进行黑客跟踪系统，那么就必须保存它们。从“设定日志文件大小”这项功能中，我们知道系统中的记录不可能无限制的被记录下来，要保存以前的日志记录，我们就得用“查看器”提供的存储功能。这样我们可以按需查看各时段的日志了。

系统管理有三种日志：安全日志、系统日志和应用程序日志。

1、菜单开始——运行输入regedit回车键，打开注册表。如图

2、<系统日志>打开注册表，展开分支：HKEY_LOCAL_MACHINE\System\CurrentControlSet

\Services\EventLog\System，然后双击右侧窗格中的File值，打开字符串的对话框。系统默认的存放路径是%

SystemRoot%\System32\Config\SysEvent.Evt改为E:\SysEvent.Evt单击确定。这时可以根据自己的需

要设定新的存放路径，如图

3、<应用程序日志>打开注册表编辑器，展开分支:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\

Services\EventLog

\Application，双击并修改右侧窗口中的File值,打开字符串的对话框。系统默认的存放路径是%

SystemRoot%\System32\Config\AppEvent.Evt,这时可以根据自己的需要设定新的存放路径，如图

4、<安全日志>打开注册表编辑器，展开如下分支:

HKEY_LOCAL_MACHINE\System\CurrentControlSet

\Services

\EventLog\Security，双击并修改右侧窗口中的File键值，打开字符串的对话框。系统默认的存放路径是%

SystemRoot%\System32\Config\SecEvent.Evt,这时可以根据自己的需要设定新的存放路径，如图

5、完成修改后，重新启动计算机即可使修改生效。

windows xp关闭声音的ID是多少？

系统日志

方法:开始→设置→控制面板→管理工具中找到的“查看器”，或者在开始→运行→输入 eventvwr.msc 也可以直接进入“查看器” 在“查看器”当中的系统日志中包含了windows XP 系统组建记录的，在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。

计算机系统日志的Windows

在Windows XP中，关闭声音的ID是22。该ID是系统日志中的一个代码，当用户或系统关闭或静音音量时，系统会记录该。可以通过以下步骤查看系统日志中的ID：

打开“控制面板”，选择“管理工具”，然后双击“查看器”。

在查看器中，选择“系统日志”，然后在右侧窗口中找到ID为22的。

单击该，可以查看有关关闭声音的详细信息，包括发生的时间、类型、级别等等。

需要注意的是，Windows XP已于2014年4月8日停止支持，因此建议尽快升级到更高版本的操作系统。

windows xp如何删除某一项记录

以Windows2000/XP为例，日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。日志文件默认位置：应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\sys tem32\config，默认文件大小512KB，管理员都会改变这个默认大小。

安全日志文件：%sys temroot%\sys tem32\config\SecEvent.EVT

系统日志文件：%sys temroot%\sys tem32\config\SysEvent.EVT

应用程序日志：%sys temroot%\sys tem32\config\AppEvent.EVT

Internet信息服务FTP日志默认位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\

默认每天一个日志 Internet信息服务WWW日志默认位置：%sys temroot%\sys tem32\logfiles\w3svc1\

默认每天一个日志 Scheduler服务日志默认位置：%sys temroot%\schedlgu.txt

以上日志在注册表里的键：

应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的位置：

HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Eventlog

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

Schedluler服务日志在注册表中的位置:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent