并单击“确定”按钮 。注册表编辑器启动 , 将所有的配置单元分别显示在不同的层叠子窗口
中 。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE , 其子窗口显示 。最大化该窗口以便
于使用 。
3)使用左窗口的树型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
[appname]子项 , 其中[appname]是用引号括起的应用程序或服务的名称 。单击该子项选取它 ,
在右窗口中显示其值 。
4)定位到值CategoryCount的条目 。CategoryCount的值包含该应用程序在安全事件日志文
件标识符中所使用的类别描述的总数 。
确定Windows2000的某种服务所支持的安全事件类型
【1 11 深入 WIN2000注册表Windows 2000的安全】Windows2000提供了把有关安全的事件写入日志文件的能力 。注册表包含有控制这个日
志文件怎样创建和维护的设置 。要查看某个服务或应用程序可以将哪种事件类型写入日志 ,
可以按照下面的步骤完成注册表的修改:
1)打开“开始”菜单并选择“运行” 。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止 。进入System目录并找到Regedt32.exe , 将其选入对话框
并单击“确定”按钮 。注册表编辑器启动 , 将所有的配置单元分别显示在不同的层叠子窗口
中 。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE , 其子窗口显示 。最大化该窗口以便
于使用 。
3)使用左窗口的树型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
[appname]子项 , 其中[appname]是用引号括起的应用程序或服务的名称 。单击该子项选取它 ,
在右窗口中显示其值 。
4)定位到值TypesSupported的条目 。TypesSupported的值包含该应用程序在安全事件日志
文件标识符中使用的事件类型值 。
强迫Windows2000系统在安全事件日志满时崩溃
Windows2000提供了把有关安全的事件写入日志文件的能力 。注册表包含有控制这个日
志文件怎样创建和维护的设置 。要强迫系统在日志文件满时崩溃 , 可以按照下面的步骤修改
注册表:
1)打开“开始”菜单并选择“运行” 。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止 。进入System目录并找到Regedt32.exe , 将其选入对话框
并单击“确定”按钮 。注册表编辑器启动 , 将所有的配置单元分别显示在不同的层叠子窗口
中 。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE , 其子窗口显示 。最大化该窗口以便
于使用 。
3)使用左窗口的树型控件定位到SYSTEMCurrentControlSetControlLSA子项 。单击该子
项选取它 , 在右窗口中显示其值 。
4)定位到值CrashOnAuditFail的条目 。使用DWord编辑器把CrashOnAuditFail的值设为
1 , 强迫系统在安全事件日志由于最大尺寸或事件条目生存期设置的问题而无法扩展时崩
溃 。
提示如果值CrashOnAuditFail不存在 , 则使用“编辑”|“添加值”来创建它 。
警告启用该值可能会导致无法恢复的系统崩溃 。
设置Netlogon服务变动日志的大小
作为基于域的Windows2000网络一部分的工作站可以使用远程数据库进行登录验证 , 这
种服务称为Netlogon 。有许多注册表条目都可以控制Netlogon的操作 。要访问控制以字节计的
变动记录大小的注册表项 , 可以按照如下步骤进行操作:
1)打开“开始”菜单并选择“运行” 。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止 。进入System目录并找到Regedt32.exe , 将其选入对话框
并单击“确定”按钮 。注册表编辑器启动 , 将所有的配置单元分别显示在不同的层叠子窗口
中 。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE , 其子窗口显示 。最大化该窗口以便
推荐阅读
- 1 很全很详细 WIN 9X、2000、XP、2003注册表设置
- 修改注册表 鼠标右键菜单的订制技巧
- Windows XP系统注册表六则设置技巧
- 注册表应用100例
- 备份Windows XP注册表 不怕病毒修改
- 通过注册表让烦人程序不再自动启动
- 简单认识下注册表的HIVE文件格式
- 通过注册表重新分组Windows XP任务栏
- 进入注册表的一些常用命令
- 修改注册表发挥大容量内存优势