请在此处输入显示名称 请在此处输入描述 日志文件写满后自动备份 此策略设置控制事件日志服务在日志文件大小达到最大值时的行为。此策略设置仅在“保留旧事件”策略设置已启用时有效。 如果启用此策略设置和“保留旧事件”策略设置，则在事件日志文件写满时自动关闭并重命名该文件，然后打开一个新文件。 如果禁用此策略设置，但启用“保留旧事件”策略设置，则将丢弃新事件，保留旧事件。 如果未配置此策略设置，但启用“保留旧事件”策略设置，则将丢弃新事件，保留旧事件。 配置日志访问 此策略设置指定对使用安全描述符定义语言(SDDL)字符串的日志使用安全描述符。 如果启用此策略设置，则只有与该安全描述符匹配的用户可以访问日志。 如果禁用或未配置此策略设置，则所有经过身份验证的用户和系统服务都可以读写或清除此日志。 此策略设置指定对使用安全描述符定义语言(SDDL)字符串的日志使用安全描述符。不能配置该日志的写入权限。 如果启用此策略设置，则只有其安全描述符与配置的指定值匹配的用户可以访问日志。 如果禁用或未配置此策略设置，则只有系统软件和管理员可以读取或清除此日志。 此策略设置指定对使用安全描述符定义语言(SDDL)字符串的日志使用安全描述符。 如果启用此策略设置，则只有其安全描述符与配置的值匹配的用户可以访问日志。 如果禁用或未配置此策略设置，则所有经过身份验证的用户都可以读取此日志中的事件，但只有系统软件和管理员可以对此日志进行写入/清除操作。 控制事件日志在日志文件达到最大大小时的行为 此策略设置控制事件日志在日志文件达到最大大小时的行为。 如果启用此策略设置，则在日志文件达到最大大小时，新事件不会写入日志，并会丢失。 如果禁用或未配置此策略设置，则在日志文件达到最大大小时，新事件会覆盖旧事件。 注意: 根据“日志文件写满后自动备份”策略设置保留或取消保留旧事件。 启用日志记录 此策略设置启用日志记录。 如果启用或未配置此策略设置，则可将事件写入日志中。 如果禁用此策略设置，则无法记录新事件。无论此策略设置是否启用，始终可从日志中读取事件。 控制日志文件的位置 此策略设置控制日志文件的位置。文件的位置必须可以由事件日志服务写入，并且只有管理员可以访问。 如果启用此策略设置，则事件日志将使用在此策略设置中指定的路径。 如果禁用或未配置此策略设置，则事件日志将使用 system32 或 system64 子目录。 指定日志文件的最大大小(KB) 此策略设置指定日志文件的最大大小(KB)。 如果启用此策略设置，则可以将日志文件的最大大小配置为介于 1 MB(1024 KB)到 2 TB(2147483647 KB)之间，按 KB 增量增加。 如果禁用或未配置此策略设置，则日志文件的最大大小将设置为本地配置值。本地管理员可使用“日志属性”对话框更改该值。其默认值为 20 MB。 日志的配置设置 应用程序 安全 安装程序 系统 事件日志服务 日志访问 日志访问 日志访问 日志访问 日志文件路径 日志文件路径 日志文件路径 日志文件路径 最大日志大小(KB) 最大日志大小(KB) 最大日志大小(KB) 最大日志大小(KB)