Tony Asked: 2013-12-20 06:18:24 +0800 CST2013-12-20 06:18:24 +0800 CST 2013-12-20 06:18:24 +0800 CST 组策略中的最大设置日志大小? 772 我想在我的域中的所有机器上设置设置日志的最大大小,但在组策略中,我只能看到最大应用程序、安全性和系统日志的 GPO 设置。有没有办法在 GPO 中设置最大设置日志大小,或者以其他方式复制到我域中的所有计算机? windows-server-2008 1 个回答 Voted Best Answer Ryan Ries 2013-12-20T07:24:34+08:002013-12-20T07:24:34+08:00 关于事件日志的特性之一是,虽然应用程序、安全性和系统是“管理”事件日志,但安装日志是“操作”事件日志。这就是为什么并非所有特性和功能都同样适用于所有日志的原因。 我看不到通过 GPO 设置此设置的简单内置方法,但如果您有足够的决心,肯定有方法可以更改它,并且您可以通过组策略推动这些更改。 通过 Powershell 使设置日志变大 64KB: $EL = Get-WinEvent -ListLog Setup $EL.MaximumSizeInBytes += 64KB # Must be a factor of 64KB $EL.SaveChanges() 或者,通过注册表修改它。您不会HKLM\SYSTEM\CurrentControlSet\Services\EventLog像预期的那样找到操作事件日志条目。相反,您会在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels. 在Setup子项下,您将找到一个名为 的 DWORD 值MaxSize。0x00200000 (2097152)如果您希望最大日志文件大小为 2048KB ,只需将该键更改为类似的值。请记住,该值必须是 64KB 的因子。 我个人会通过组策略推送注册表更改,因为这对于客户端的处理速度比 Powershell 脚本快得多。 这是一篇很棒的 Microsoft 博客文章,介绍了通过组策略推送自定义注册表更改,如果您想更进一步,甚至可以创建自己的自定义管理模板: http://blogs.technet.com/b/askds/archive/2007/08/14/deploying-custom-registry-changes-through-group-policy.aspx
关于事件日志的特性之一是,虽然应用程序、安全性和系统是“管理”事件日志,但安装日志是“操作”事件日志。这就是为什么并非所有特性和功能都同样适用于所有日志的原因。
我看不到通过 GPO 设置此设置的简单内置方法,但如果您有足够的决心,肯定有方法可以更改它,并且您可以通过组策略推动这些更改。
通过 Powershell 使设置日志变大 64KB:
或者,通过注册表修改它。您不会
HKLM\SYSTEM\CurrentControlSet\Services\EventLog像预期的那样找到操作事件日志条目。相反,您会在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels. 在Setup子项下,您将找到一个名为 的 DWORD 值MaxSize。0x00200000 (2097152)如果您希望最大日志文件大小为 2048KB ,只需将该键更改为类似的值。请记住,该值必须是 64KB 的因子。我个人会通过组策略推送注册表更改,因为这对于客户端的处理速度比 Powershell 脚本快得多。
这是一篇很棒的 Microsoft 博客文章,介绍了通过组策略推送自定义注册表更改,如果您想更进一步,甚至可以创建自己的自定义管理模板:
http://blogs.technet.com/b/askds/archive/2007/08/14/deploying-custom-registry-changes-through-group-policy.aspx