Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WinXP-Eventlog-Einstellung

Frage Microsoft Windows XP

Mitglied: Integral

Integral (Level 1) - Jetzt verbinden

24.05.2010, aktualisiert 10:27 Uhr, 5444 Aufrufe, 3 Kommentare

Hallo, ich hab hier ein Tool welches dienstmässig starten muss, und die Log im Event-Viewer brauch ich dringend. Nun ist es so, dass XP standardmässig die Protokolleinstellung auf 512 kB begrenzt und die Option "Erreignisse überschreiben die älter als 7 Tage sind". Mein Ziel ist es die Option "Erreignisse nach Bedarf überschreiben" per RegistryKey zu aktivieren.
Wo kann ich den Registry-Eintrag dazu finden?

Bild einfach zum Vergrössern anklicken!

04d8d89ae20ce9690bb245b471fb7c5f - Klicke auf das Bild, um es zu vergrößern
Mitglied: Crusher79
24.05.2010 um 12:08 Uhr
Hi,

Bsp. System
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System] 
04.
"Retention"=dword:00000000
Habs nur kurz getestet. Retention sollte der korrekte Wert sein. Du kannst eine Ebene höhe die einzelnen Einträge (Systeme, Sicherheit, ...) finden und das Ganze anpassen.

Ist aber hier allerdings ein Windows 7 Pro. Du kannst die Werte ändern und mit F5 in der registry Live verfolgen, wie sich er Wert ändert. Ggf. teste es mal kurz an!

Kurz eben unter XP geschaut. Wert stimmt soweit!

HEX-Werte für "Retention":
01.
"Retention"=dword:00093a80 = älter als 7 Tage 
02.
"Retention"=dword:ffffffff = Nie überschreiben 
03.
"Retention"=dword:00000000 = Nach Bedarf überschreiben
00093a80 = 60sec * 60 min. * 24h * 7d = 604800

mfg Crusher
Bitte warten ..
Mitglied: Integral
24.05.2010 um 12:34 Uhr
SUPER !!! Herzlichen Dank!

Hab zwar nicht die Einträge fürs System-Event sondern für die Application gesucht - und tatsächlich funktioniert es!

(gleich mit der Grössenänderung auf 2mB)


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]

"MaxSize"=dword:00200000

"Retention"=dword:00000000
Bitte warten ..
Mitglied: DerWoWusste
24.05.2010 um 16:14 Uhr
Nebenbei: Du kannst jeden Registryeintrag ausfindig machen, wenn Du mit procmon arbeitest und das Fadenkreuz (Filterung nach Prozessen) einsetzt.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Aguinet wannakey: Wannacry in-memory key recovery for WinXP (8)

Link von Lochkartenstanzer zum Thema Viren und Trojaner ...

Windows XP
Remoteverbindung von Win10 auf WinXp lässt kein kopieren zu (3)

Frage von WinLiCLI zum Thema Windows XP ...

LAN, WAN, Wireless
Cisco Mobility Express Wlan Einstellung 2,4 GHz (Controller) (2)

Frage von Snupydoo zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
gelöst MS: Update-Server-Adressen OHNE Wildcards (17)

Frage von mrserious73 zum Thema Windows Update ...

Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...