3
WinXP-Eventlog-Einstellung
Hallo, ich hab hier ein Tool welches dienstmässig starten muss, und die Log im Event-Viewer brauch ich dringend. Nun ist es so, dass XP standardmässig die Protokolleinstellung auf 512 kB begrenzt und die Option "Erreignisse überschreiben die älter als 7 Tage sind". Mein Ziel ist es die Option "Erreignisse nach Bedarf überschreiben" per RegistryKey zu aktivieren.
Wo kann ich den Registry-Eintrag dazu finden?
Bild einfach zum Vergrössern anklicken!
Wo kann ich den Registry-Eintrag dazu finden?
Bild einfach zum Vergrössern anklicken!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143427
Url: https://administrator.de/contentid/143427
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hi,
Bsp. System
Habs nur kurz getestet. Retention sollte der korrekte Wert sein. Du kannst eine Ebene höhe die einzelnen Einträge (Systeme, Sicherheit, ...) finden und das Ganze anpassen.
Ist aber hier allerdings ein Windows 7 Pro. Du kannst die Werte ändern und mit F5 in der registry Live verfolgen, wie sich er Wert ändert. Ggf. teste es mal kurz an!
Kurz eben unter XP geschaut. Wert stimmt soweit!
HEX-Werte für "Retention":
00093a80 = 60sec * 60 min. * 24h * 7d = 604800
mfg Crusher
Bsp. System
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System]
"Retention"=dword:00000000 Habs nur kurz getestet. Retention sollte der korrekte Wert sein. Du kannst eine Ebene höhe die einzelnen Einträge (Systeme, Sicherheit, ...) finden und das Ganze anpassen.
Ist aber hier allerdings ein Windows 7 Pro. Du kannst die Werte ändern und mit F5 in der registry Live verfolgen, wie sich er Wert ändert. Ggf. teste es mal kurz an!
Kurz eben unter XP geschaut. Wert stimmt soweit!
HEX-Werte für "Retention":
"Retention"=dword:00093a80 = älter als 7 Tage
"Retention"=dword:ffffffff = Nie überschreiben
"Retention"=dword:00000000 = Nach Bedarf überschreiben 00093a80 = 60sec * 60 min. * 24h * 7d = 604800
mfg Crusher
SUPER !!! Herzlichen Dank!
Hab zwar nicht die Einträge fürs System-Event sondern für die Application gesucht - und tatsächlich funktioniert es!
(gleich mit der Grössenänderung auf 2mB)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
"MaxSize"=dword:00200000
"Retention"=dword:00000000
Hab zwar nicht die Einträge fürs System-Event sondern für die Application gesucht - und tatsächlich funktioniert es!
(gleich mit der Grössenänderung auf 2mB)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
"MaxSize"=dword:00200000
"Retention"=dword:00000000
Nebenbei: Du kannst jeden Registryeintrag ausfindig machen, wenn Du mit procmon arbeitest und das Fadenkreuz (Filterung nach Prozessen) einsetzt.
