Вкл\Выкл свет
Ветви реестра, используемые оснасткой
Просмотр событий

Теперь вкратце рассмотрим структуру ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog, содержащей настройки службы Журнал событий, используемой в работе оснастки Просмотр событий. Как уже говорилось, данная ветвь реестра включает в себя три раздела (Application, Security и System). Эти разделы могут хранить следующие параметры.

■ File – путь к файлу журнала. Этот параметр уже описывался выше.

■ MaxSize – параметр DWORD‑типа, определяет максимальный размер файла данного журнала.

■ RestrictGuestAccess – этот параметр DWORD‑типа определяет, разрешено ли пользователю учетной записи Гость просматривать содержимое журналов.

По умолчанию значение для всех журналов системы равно 1, то есть гостю доступ к журналам запрещен.

■ Retention – параметр DWORD‑типа, определяет интервал времени в часах, по истечении которого система будет очищать данный журнал.

■ Sources – этот параметр REG_MULTI_SZ‑типа хранит имена всех источников записей, которые могут присутствовать в данном журнале. Если быть точным, то значение этого параметра определяет названия разделов, вложенных в данный раздел. Параметры, содержащиеся в этих разделах, осуществляют поддержку записей от соответствующих источников. Если удалить источник из значения параметра Sources, то записи о нем не будут помещаться в данное приложение.

Кроме параметров, разделы журналов включают в себя другие разделы, описывающие программы, службы или компоненты операционной системы, которые могут быть источниками записей для данного журнала. Эти разделы содержат параметры, описывающие библиотеку, предназначенную для работы с соответствующим источником записей (параметры строкового типа EventMessageFile и ParameterMessageFile).

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

Всего комментариев: 0
Имя *:
Email *:
Код *: