主页 / server / 问题 / 49344
Accepted
mrTomahawk
Asked: 2009-08-04 06:48:33 +0800 CST

Windows XP 事件日志大小的推荐设置

  • 772

Microsoft 已在 Windows Server 2003 和 Windows Server 2008 (链接)中发布了事件日志大小的推荐设置,但我想知道是否有人知道是否有某处为 Windows XP 发布了相同的信息。最重要的是所有每个日志和所有日志的推荐最大总大小

windows-xp windows-event-log

1 个回答

  1. Best Answer

    微软自己似乎没有为 Windows XP 指定推荐的事件日志大小(与您链接到的 Windows Server 2003/2008 的文章不同)。

    尽管如此,仍有一些来自其他大型组织的信息,提供了默认尺寸和推荐的尺寸设置:

    NIST计算机安全资源中心在其题为“ IT 专业人员保护 Microsoft Windows XP 系统的指南:NIST 安全配置清单”的出版物中指出:

    对于应用程序日志,最大大小应设置为 16384 kb。对于安全日志,最大大小应设置为 81920 KB。对于系统日志,最大大小应设置为 16384 KB。

    NSA文档“ Windows XP 安全指南”指出:

    Table 3.18
Event Log Security Setting  
Recommendations Setting EC desktop  EC laptop   SSLF desktop    SSLF laptop  
Maximum appl. log size   16384 KB    16384 KB    16384 KB        16384 KB  
Maximum security log size  81920 KB 81920 KB    81920 KB        81920 KB  
Maximum system log size 16384 KB    16384 KB    16384 KB        16384 KB

    (其中 EC = 企业客户端 & SSLF = 专业安全 - 有限功能)

    最后,DISA出版物“ Windows XP 安全检查表”指出:

    如果以下任何条件为真,那么这是一个发现:

    如果“最大应用程序日志大小”的值未设置为最小值“16384 KB”,那么这是一个发现。

    如果“最大安全日志大小”的值未设置为最小值“81920 KB”,那么这是一个发现。

    如果“最大系统日志大小”的值未设置为最小值“16384 KB”,那么这是一个发现。

    当然,每个事件日志的默认大小为 512kb,由 Windows XP 在安装时自行配置,可被视为“默认”大小。

    其他一些可能有用的链接:

    Microsoft Windows XP Power Productivity Book(在 Google Books 上)
    组策略设置 - 安全设置 - 事件日志
    修复 Windows XP 上的“事件日志已满”错误

    • 2

相关问题