Ereignisprotokolle können nicht verschoben werden

402
Tornado

Mein Ziel ist es, die Windows-Protokolldateien auf ein anderes Laufwerk zu verschieben. Es gibt einige Beiträge, die beschreiben, wie dies getan wird, wie dieser .

Ich habe ein Skript verwendet, um den Protokollspeicherort auf einen alternativen Ordner festzulegen:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application" /v File /t REG_SZ /d "D\windowslog\Application.evtx" /f

Dieses Skript läuft fehlerfrei und macht das, was es tun soll. Es ändert die Registrierung wie gewünscht, jedoch werden auf einem der PCs, auf denen dieses Skript ausgeführt wird, die Protokolldateien immer noch am alten Standardspeicherort ausgeführt ( C:\Windows\System32\winevt\Logs).

Jede Idee, warum die Ereignisprotokolle an einen anderen Ort geschrieben werden, als in der Registrierung angegeben.

Anmerkungen:

  • Das System wurde neu gestartet
  • Das Kopieren oder Verschieben der Protokolldateien an den neuen Speicherort hat nicht geholfen. Sie wurden weiterhin am Standardspeicherort geschrieben

Wenn ich die Sicherheitseinstellungen des C:\Windows\System32\winevt\LogsOrdners anschaue, sehe ich einen Benutzer "EventLog". Ich habe gedacht, diesen Benutzer hinzuzufügen, um Rechte für den Ordner zu haben, den ich manuell erstellt habe, aber ich kann diesen Benutzer nicht aus der Liste der Benutzer und Gruppen auswählen. Sicherheit C: \ Windows \ System32 \ winevt \ Logs Alle Windows-Benutzer

0

1 Antwort auf die Frage

0
Tornado

Ich habe einen anderen Befehl gefunden, der mein Problem löst. Beachten Sie, dass Sie es auf einigen Systemen als Administrator ausführen müssen.

wevtutil sl application /lfn:"D:\windowslog\Application.evtx"

Verwandte Probleme