名稱 | 控制記錄檔達到其大小上限時的事件記錄檔行為 (安全性) |
GPO | Computer Settings |
類別 | 事件日誌服務\安全性 |
描述 | ▪ 這個原則設定可以控制記錄檔達到其大小上限時的 [事件日誌] 行為 ▪ 當這個原則設定已啟用且記錄檔達到其大小上限時,新事件將無法寫入記錄檔並且遺失 當這個原則設定已停用且記錄檔達到其大小上限時,新事件將覆寫舊事件 ▪注意: 舊事件的保留與否是根據 [記錄檔已滿時自動備份] 原則設定來決定的 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\事件日誌服務\安全性] 3. 在右邊窗點擊 "控制記錄檔達到其大小上限時的事件記錄檔行為 (安全性)". 4. 選擇 "已停用", 點擊 "確定" (GCB 設定值: 停用) |