Standardmässig werden die Event-Protokolle im Unterverzeichnis "Config" des "System32"- oder "System64"-Verzeichnisses abgelegt. Mit dieser Einstellung können Sie den Verzeichnis- und Dateinamen der einzelnen Ereignisprotokolle beliebig ändern.

So geht's:

• Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  System
  CurrentControlSet
  Services
  Eventlog
• Für die drei Standard-Ereignis-Listen gibt es je einen weiteren Schlüssel. Öffnen Sie den entsprechenden Schlüssel:
  • Application (Anwendungsereignisse)
  • Security (Sicherheitsereignisse)
  • System (Systemereignisse)
• Doppelklicken Sie auf den Schlüssel "File" (REG_EXPAND_SZ).
• Als Zeichenfolge geben Sie das Verzeichnis und den Protokolldateinamen ein. Z.B.: "%SYSTEMROOT%\System32\Config\AppEvent.evt"
• Die Änderungen werden erst nach einem Neustart aktiv.

Hinweise:

• File:
  Der Datei- und Verzeichnispfad für die entsprechende Protokolldatei. Umgebungsvariablen sind möglich. Standardpfad: "%SYSTEMROOT%\System32\Config"
• Die Ereignisanzeige können Sie mit dem Programm "Eventvwr.exe" starten.
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.