locked
XP 的 備份的事件,要用什麼工具觀看,因記事本或wordpad觀看是亂碼 RRS feed

  • 問題

  • 可以透過Script來進行備份並清空紀錄的動作
    然後再將該Script進行排程,讓他執行即可

    打開一個新的記事本,將下面文字複製並貼上,另存為backupevt.vbs
    執行此程式後,事件檢視器的內容會備份到指定的路徑,並會清空現在的資料

    PS:有一個地方必須修改就是 C:\backup\security.evt (必須要有該資料夾存在才可以,否則會報錯)
    ----------------------------------------------------------------------------------------------------------
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
        & "{impersonationLevel=impersonate,(Backup)}!\\" & _
            strComputer & "\root\cimv2")

    Set colLogFiles = objWMIService.ExecQuery _
        ("Select * from Win32_NTEventLogFile where LogFileName='Application'")

    For Each objLogfile in colLogFiles
        errBackupLog = objLogFile.BackupEventLog("c:\backup\security.evt")
        If errBackupLog <> 0 Then       
            Wscript.Echo "The Security event log could not be backed up."
        Else
            objLogFile.ClearEventLog()
        End If
    Next
    ----------------------------------------------------------------------------------------------------------

    做完之後在透過Windows XP內建的排程工作讓他每隔一個時間進行備份即可
    備份後你可能就需要手動去將其更改檔名,例如變成 2009-07-security.evt 等等(按造日期取名)

    2009年4月29日 上午 04:07

解答

  • HI:
    "我的電腦"右鍵"管理"→"事件檢視器"右鍵"開啟記錄檔"

    謝謝

    • 已提議為解答 Vincent Lin 2009年4月29日 上午 05:22
    • 已標示為解答 Vincent Lin 2009年4月29日 上午 09:59
    2009年4月29日 上午 05:19