在某些情况下,管理员可能要保存事件日志,在Windows计算机上运行冰点还原精灵诊断或审计。在冻结的事件日志可以保存经由创建第二个分区和指示操作系统日志文件保存在第二个分区。
图一:冰点还原配置管理程序windows更新
可按照以下步骤:
1.浏览至关键:HKEY_LOCAL_MACHINESYSTEMCurrentControlSet事件日志任务
2.打开注册表子项,其中包括事件日志你想重定向,如应用程序。
3.右侧窗格中,您将发现一个值指定的文件(REG_EXPAND_SZ型),其中包括日志文件的路径和文件名。您可以提供一个新的路径和文件名,但是您应该使用。EVT文件扩展名。
4.关闭注册表并重启计算机。
在某些情形下它可能会配置域事件日志数据转发到一个中央存储库。冰点系统的强大功能不单单是可以查看日志、保留日志,我们还可以更多的对工作站进行任务部署,更新软件等操作。
