내 목표는 Windows 로그 파일을 다른 드라이브로 옮기는 것입니다. 이와 같은 방법을 설명하는 게시물 이 있습니다.
로그 위치를 대체 폴더로 설정하는 스크립트를 사용했습니다.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application" /v File /t REG_SZ /d "D\windowslog\Application.evtx" /f
이 스크립트는 오류없이 실행되며 수행 할 작업을 수행합니다. 레지스트리를 수정하는 것처럼 수정하지만이 스크립트가 실행되는 PC 중 하나에서 로그 파일은 여전히 이전의 기본 위치 ( C:\Windows\System32\winevt\Logs) 에서 실행됩니다.
이벤트 로그가 레지스트리에 표시된 다른 위치에 기록되는 이유를 알고 있습니다.
노트:
- 시스템이 재부팅되었습니다
- 로그 파일을 새 위치로 복사하거나 이동해도 도움이되지 않았습니다. 그들은 여전히 기본 위치에 기록되고 있습니다
C:\Windows\System32\winevt\Logs폴더 의 보안 설정을 보면 "EventLog"라는 사용자가 표시됩니다. 수동으로 만든 폴더에 대한 권한을 갖도록이 사용자를 추가하려고했지만 사용자 및 그룹 목록에서이 사용자를 선택할 수 없습니다.
보안 C : \ Windows \ System32 \ winevt \ Logs
모든 Windows 사용자