Windows日志记录了windows系统以及各种服务运行过程中的每个细节,对于增加系统的稳定性和安全性而言, 有着十分重要的作用。既然Windows日志对我们如此重要,就一定要在了解Windows日志哪家品质可靠后使用更加可靠的日志,而且还不能能忽视对其的保护,防止发生某些“不法之徒”将日志文件清洗一空的情况。下面就来看看如何保护好日志文件。
1、修改日志文件存放目录
一般,Windows日志文件有默认路径,为了提高对其的保护,我们可以通过修改注册表来改变它的存储目录来增强对日志的保护。首先点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开 相应的目录后,下面的 Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。选后选中其中的Windows日志子项,在右栏中找到File键,其键值为应用程序日志文件的路径,修改为准备储存的路径。
2、设置文件访问权限
修改了Windows日志文件的存放目录后,日志还是有可能被清空,所以需要修改日志文件的访问权限,来防止这种事情发生,但是有一个前提条件,就是Windows系统要采用NTFS文件系统格式。右键点击更换以后的目录并选择“属性”,切换到“安全”标签页后,取消“允许将来自父系的可继承权限传播给该对象”选项勾选,然后选中“Everyone”账号并只赋予“读取”权限。
设置好访问权限之后,还要点击“添加”按钮,将“System”账号添加到账号列表框中,赋予除“完全控制”和“修改”以外的所有权限后点击“确定”按钮。这样操作以后,我们的Windows日志文件就很安全了。当然,更重要的是一定要在了解Windows日志哪家公司好以后,使用具有高安全的日志。
推荐阅读: