并单击“确定”按钮 。注册表编辑器启动 , 将所有的配置单元分别显示在不同的层叠子窗口
中 。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE , 其子窗口显示 。最大化该窗口以便
于使用 。
3)使用左窗口的树型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
子项 。单击该子项选取它 , 在右窗口中显示其值 。
4)定位到值Sources的条目 。Sources的值包含目前将事件记录到安全事件日志中的所有服
务、应用程序、应用程序组的名称 。
警告Sources的值是动态的 , 由Eventlog服务维护 。
定位安全事件日志中的事件描述
Windows2000提供了把有关安全的事件写入日志文件的能力 。注册表包含有控制这个日
志文件怎样创建和维护的设置 。要解密某个服务或应用程序写到日志中的事件标识符 , 你可
以查看该应用程序提供的文本文件 。要找到文本文件的位置 , 可以按照下面的步骤操作:
1)打开“开始”菜单并选择“运行” 。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止 。进入System目录并找到Regedt32.exe , 将其选入对话框
并单击“确定”按钮 。注册表编辑器启动 , 将所有的配置单元分别显示在不同的层叠子窗口
中 。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE , 其子窗口显示 。最大化该窗口以便
于使用 。
3)使用左窗口的树型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
[appname]子项 , 其中[appname]是用引号括起的应用程序或服务的名称 。单击该子项选取它 ,
在右窗口中显示其值 。
4)定位到值EventMessageFile的条目 。EventMessageFile的值包含文档的路径和文件名 ,
而该文档包括对安全事件日志文件标识符的事件描述 。
定位安全事件日志的类别描述
Windows2000提供了把有关安全的事件写入日志文件的能力 。注册表包含有控制这个日
志文件怎样创建和维护的设置 。要解密某个服务或应用程序写到日志中的类别标识符 , 你可
以查看该应用程序提供的文本文件(或者定位到一个与该应用程序相关的DLL并由附带的应用
程序提供描述) 。要找到文本文件的位置 , 可以按照下面的步骤修改注册表:
1)打开“开始”菜单并选择“运行” 。单击“浏览”按钮开始浏览直到找到Windows
第11章Windows2000的安全用用161
2000的根目录(通常是WINNT)为止 。进入System目录并找到Regedt32.exe , 将其选入对话框
并单击“确定”按钮 。注册表编辑器启动 , 将所有的配置单元分别显示在不同的层叠子窗口
中 。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE , 其子窗口显示 。最大化该窗口以便
于使用 。
3)使用左窗口的树型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
[appname]子项 , 其中[appname]是用引号括起的应用程序或服务的名称 。单击该子项选取它 ,
在右窗口中显示其值 。
4)定位到值CategoryMessageFile的条目 。CategoryMessageFile的值包含着文档的路径和
文件名 , 而该文档包括对安全事件日志文件标识符的类别描述 。
提示类别和事件描述有可能被放在同一个文件中 。
检测Windows2000的某种服务所支持的所有安全事件类别
Windows2000提供了把有关安全的事件写入日志文件的能力 。注册表包含有控制这个日
志文件怎样创建和维护的设置 。要查看某个服务或应用程序可以向日志中写入多少种类别标
识符 , 可以按照下面的步骤完成:
1)打开“开始”菜单并选择“运行” 。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止 。进入System目录并找到Regedt32.exe , 将其选入对话框
推荐阅读
- 1 很全很详细 WIN 9X、2000、XP、2003注册表设置
- 修改注册表 鼠标右键菜单的订制技巧
- Windows XP系统注册表六则设置技巧
- 注册表应用100例
- 备份Windows XP注册表 不怕病毒修改
- 通过注册表让烦人程序不再自动启动
- 简单认识下注册表的HIVE文件格式
- 通过注册表重新分组Windows XP任务栏
- 进入注册表的一些常用命令
- 修改注册表发挥大容量内存优势