Ereignisanzeige - Verzeichnis- und Protokolldateinamen ändern
Standardmässig werden die Event-Protokolle im Unterverzeichnis "Config" des "System32"- oder "System64"-Verzeichnisses abgelegt. Mit dieser Einstellung können Sie den Verzeichnis- und Dateinamen der einzelnen Ereignisprotokolle beliebig ändern.
So geht's:
- Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
Eventlog
- Für die drei Standard-Ereignis-Listen gibt es je einen weiteren Schlüssel. Öffnen Sie den entsprechenden Schlüssel:
- Application (Anwendungsereignisse)
- Security (Sicherheitsereignisse)
- System (Systemereignisse)
- Doppelklicken Sie auf den Schlüssel "File" (REG_EXPAND_SZ).
- Als Zeichenfolge geben Sie das Verzeichnis und den Protokolldateinamen ein. Z.B.: "%SYSTEMROOT%\System32\Config\AppEvent.evt"
- Die Änderungen werden erst nach einem Neustart aktiv.
Hinweise:
- File:
Der Datei- und Verzeichnispfad für die entsprechende Protokolldatei. Umgebungsvariablen sind möglich. Standardpfad: "%SYSTEMROOT%\System32\Config"
- Die Ereignisanzeige können Sie mit dem Programm "Eventvwr.exe" starten.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
E-Mail 
Drucken