電腦系統的日誌記錄天數怎麼修改

1. 怎麼查看電腦日誌

系統日誌是記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統日誌包括系統日誌、應用程序日誌和安全日誌。
中文名
系統日誌
包括
系統、應用程序和安全日誌
作用
檢查錯誤發生的原因等
定義
記錄系統中硬體、軟體和問題信息
快速
導航
具體信息系統日誌的價值
概述
查看系統日誌方法:開始→設置→控制面板→管理工具 中找到的「事件查看器」，或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。
命令提示符
具體信息
例如可以利用eventlog事件來查看計算機開關機的記錄：
在【事件查看器】窗口，在左側的窗格當中選擇【系統】選項，單擊右鍵【屬性】菜單項
之後在彈出來的【屬性】對話框當中切換到【篩選】選項卡，在【事件來源】下拉列表框中找到「evenlog之後【確定】，此時就可以看見該事件的日誌信息了！
其中事件ID 6006 ID6005、 ID 6009就表示不同狀態的機器的情況（開關機）。
6005 信息 EventLog 事件日誌服務已啟動。(開機)
6006 信息 EventLog 事件日誌服務已停止。(關機)
6009 信息 EventLog 按ctrl、alt、delete鍵(非正常)關機
如何查看系統日誌(以windows2003server為例)
查看Windows2003系統日誌的辦法
Windows日誌文件記錄著Windows系統運行的每一個細節， 對Windows的穩定運行起著至關重要的作用。通過查看伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。
一般情況下，網管都是在本地查看日誌記錄，由於區域網規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管

2. Windows server2012 系統日誌的保存期限是多久怎麼設置指定保存期限

打開控制面板——管理工具——事件查看器——Windows 日誌——系統。

3. 電腦中都有哪些歷史記錄或日誌，怎麼刪

手動清除電腦痕跡當然可以，只是操作起來麻煩，又容易漏掉一些。找點資料給你：
1.清除最近使用過的文檔記錄
以Windows XP為例，右鍵點擊「開始」按鈕，選擇「屬性」，在彈出的設置任務欄和開始菜單屬性對話窗中點「自定義」按鈕，在「自定義開始菜單」對話框中的「高級」標簽下點「清除列表」。若要讓系統永不自作多情記住使用文檔的記錄，請去掉「列出我最近打開的文檔」前的鉤。
小提示：XP會把最近訪問文檔的快捷方式放在C:\Documents and Settings\用戶名\Recent中，手工刪除它們也能讓文檔菜單「失去記憶」。
2.刪除臨時文件夾中的內容
當執行過安裝軟體、打開文檔等操作時，在臨時文件夾中會留下相應文件，可以手工清除在下列位置中的內容：C:\Windows\Temp、C:\Documents And Settings\用戶名\Local Settings\Temp。如在刪除時提示有文件在使用，就需要關掉相關程序，最好重啟一次再刪除。
3.清除「運行」、「查找」等處的歷史記錄
清除「運行」對話框中記錄的輸入內容，可修改注冊表。這些記錄被保存在「HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU」分支下，將其完全刪除後重啟。此外，該主鍵下的「DocFindSpecMRU」項，在右側欄目中顯示的是「查找」的歷史記錄，可一並刪除。
4.隱藏在IE中的行蹤
上網後，會有大量信息反映你的所作所為，這還了得？
①清空Internet臨時文件夾
別人查看「Internet臨時文件夾」下的圖片、Flash等文件便能大體知道你曾到過的網站。要清除它們，可依次單擊IE菜單欄中的「工具」→「Internet選項」，打開「Internet選項」對話框，在「常規」標簽中點擊「刪除文件」按鈕，在彈出的「刪除文件」窗口中勾選「刪除所有離線內容」，最後點擊「確定」。
②我不要「小甜餅」（Cookie）
Cookie也可能是泄密的一個「罪魁禍首」，在「Internet選項」對話框的「常規」標簽中單擊「刪除Cookies」按鈕，待彈出窗口後單擊「確定」按鈕，可刪除它們。
小提示：一種保險的辦法是在上網後，進入Internet臨時文件夾（該文件夾可在Internet選項對話框的「常規」選項下點「設置」來查看具體位置)，刪除其下所有內容，這樣，臨時文件及Cookie等都會被清除。
③消除訪問網頁的歷史記錄
IE會將最近三周的訪問歷史記下，要「踏網無痕」可得清除它們，只要刪除「C:\Documents and Settings\用戶名\Local Settings\History」文件夾中的所有內容即可。也可在Internet選項對話框的「常規」標簽下點「清除歷史紀錄」按鈕。
要讓IE不記錄訪問歷史，請在Internet選項對話框的「常規」選項下，將網頁保存在歷史紀錄中的天數從默認的20改成0即可。
④清除IE記住的表單內容
當訪問網站時，一些網頁會提示輸入，例如，搜索時會要求輸入搜索內容、登錄郵箱則要填用戶名、密碼——這些東西會被IE自動記錄。要刪除它們，可在「Internet選項」對話框的「內容」標簽下點「自動完成」按鈕，在彈出的「自動完成設置」對話框中將「表單」、「表單上的用戶名和密碼」和「提示我保存密碼」前的鉤去掉，再單擊「清除表單」、「清除密碼」按鈕，當詢問時點「確定」。
⑤刪除地址欄列表中的網址
在IE地址欄中輸入要訪問站點的部分字母時會自動打開列表，其中有最近曾訪問的相匹配的站點，這也得清除。
在「Internet選項」對話框的「內容」標簽下單擊「自動完成」按鈕，打開「自動完成」對話框，去掉「Web地址」前的鉤。
若安裝了「中文網址」軟體，採用上法不能將地址欄列表中的「網路實名」清除，此時要在「Internet選項」對話框的「高級」選項卡下，選中「網路實名」中的「清除地址欄下拉列表中顯示的網路實名」項，單擊「確定」。
小提示：當完成上述操作後，千萬別忘清空回收站。若此處沒有收拾干凈，就將前功盡棄了。
二、清除你在應用程序中的「行蹤」
一些軟體會記錄曾打開的文件等信息。因此在將系統中的痕跡打掃後，別忘了清除在應用程序中曾留下的蹤影。
1.還系統一個干凈的QQ
QQ會自動記錄登錄號碼和聊天記錄，如何才能「聊天不留痕」呢？很簡單，只要在QQ登錄對話框中點「清除記錄」按鈕，系統將提示是否刪除對應的所有記錄文件等，勾選該項，然後輸入QQ登錄密碼，點擊「確定」即可。
另外，在QQ2004中可選擇登錄模式，如不想在退出QQ後保存相關記錄，可選擇「網吧模式」。如果還不放心，最好在退出QQ後手工清除QQ文件夾下用你的號碼命名的文件夾。
2.清除MSN Messenger中的登錄帳戶信息
當在MSN Messenger中登錄後，下次再登錄會自動出現上次的用戶名，要去掉它可在控制面板中雙擊「用戶帳戶」，然後選當前登錄帳戶，再選「創建我的NET PASSPORT」項，點擊左側「相關任務」下「管理我的網路密碼」，在「儲存用戶名和密碼」對話框中，選中要刪除的帳戶，點擊「刪除」按鈕。
3.消除Office系列軟體中的使用痕跡
Office 系列軟體會保存打開過文件的快捷方式，需進入C:\Documents and Settings\用戶名\Application Data\Microsoft\Office\Recent文件夾，刪除其中的文件。
另外，在Word中記錄了最近使用的一些文件，點擊 「工具」→「選項」菜單項，在「常規」標簽下去掉「列出最近使用文件」項前的勾，可讓其不顯示出來。而在Excel、PowerPoint、Access等中都有相應的選項，可按照相同的方法去掉痕跡。
4.清除網際快車中的下載信息
網際快車會自動保存下載文件的信息，要清除可用下列方法：在網際快車中，將「正在下載」和「已下載」文件夾中的項目全部刪除（被刪除的項目會放入「已刪除」文件夾），再將「已刪除」文件夾下的內容完全刪除。
5.清除「暴風影音」的記錄
暴風影音會自動記錄以往曾播放過的文件，點擊「查看」/「選項」，在選項對話框右側去掉「保留最近打開文件的歷史記錄」，確定後可去掉播放記錄。
6.消除RealOne的播放記錄
單擊「工具」菜單中「參數設置」，在彈出對話框的「類別」中選「普通」項，點擊「清除歷史記錄」。如不想自動記錄播放記錄，需要取消「允許在文件菜單中顯示歷史記錄列表」選項。
7.清除Windows Media Player的歷史記錄
在WMP播放器中，依次點擊「工具」→「選項」→「隱私」項，單擊「清除歷史記錄」按鈕，可將「文件」菜單中「打開」和「打開URL」對話框中存儲的信息刪除；單擊「清除CD/VCD」則可刪除存儲的播放過的CD和DVD的所有媒體信息。為了讓其不再記錄，就要去掉「在播放機中保存文件和URL歷史記錄」前的鉤選。
8.讓輸入法沒「記性」
很多輸入法會自動記憶曾輸入過的內容。下面以一些輸入法為例說明如何讓它「失憶」。
①智能ABC：它雖不將記憶內容顯示在提示行中，但會將常用到的詞彙保存在c:＼windows＼system文件夾下的「tmmr.rem」文件中，將其刪除。如要它「失憶」，可右擊輸入法圖標打開「屬性設置」，在對話框中去掉「詞頻調整」前的鉤選即可。
②拼音加加：右擊輸入法圖標，選擇「設置」，然後在「設置」標簽下選中「禁用詞頻調整」。要避免對單字也不調整頻度，就要選擇「單字頻度調整方式」下的「禁用」。
③陳橋五筆：陳橋五筆會將輸入過的內容自動記錄到C:＼chenhu2＼cwbzlcz1.chh和cwbzlcz2.chh文件中，用寫字板打開便可查看，這豈不是會泄密？因此在使用後務必將它們刪除掉。
9 .用Maxthon清除上網記錄
如果你使用Maxthon瀏覽器來上網，那要清除上網痕跡就非常簡單了，你不需要逐項清除網頁歷史、搜索欄歷史、cookie等，只要點擊「工具」菜單中的「清除瀏覽記錄」→「全部清除」，並在彈出中的對話框中點擊「是」即可。
10.清除foxmail的郵件地址記錄
使用Foxmail發送郵件後，在收件人欄中輸入的地址將被記憶，只要輸入這個地址的首字元便會自動補全，看來它也會泄密。
單擊Foxmail中的「工具」→「系統設置」，在「常規」標簽下單擊「清除歷史記錄」按鈕，在彈出的對話框中點擊「是」。也可手工清除郵件地址記錄：用記事本打開Foxmail安裝文件夾下的foxmail.adc文件，刪除其中的內容，再保存文件。
小提示：若將foxmail.adc文件設為「只讀」屬性，則以後輸入的地址將不被記錄。
經過以上的補救措施，在使用電腦時基本就不會留下蛛絲馬跡了。為保證將使用電腦的痕跡擦除得干凈、徹底，建議在清理結束時重啟一次電腦後再關機。

4. 如何修改電腦開機記錄的時間

解決方法1：打開「開始」-「運行」,在運行輸入框中輸入「gpedit.msc」,進入「組策略」設置界面,依次展開「計算機配置」--「Windows 設置」--「安全設置」--「本地策略」--「用戶權利指派」,找到『更改系統時間』並雙擊打開，然後將你的用戶名前打勾並『確定』後就可以了。
解決方法2：重啟電腦，進入BIOS設置，找到基本設置，並將時間修改為當前時間，按F10保存並退出即可。
你的這個情況考慮是否中毒導致的，全盤殺毒看看，最好是重裝系統看看，如果還是這個情況，考慮是否主板電池沒電，更換電池看看，如果更換電池不能解決，那就是主板的CMOS晶元問題了，需要維修
查看電腦系統被修改記錄，可以通過電腦系統的「事件查看器」查看記錄的，右鍵「我的電腦「選擇」管理「再點擊」事件查看器「系統」裡面有日誌可以查詢到，系統被修改的時間點。

5. 如何修改系統日誌

如果用事件日誌進行黑客跟蹤系統，那麼就必須保存它們。從「設定日誌文件大小」這項功能中，我們知道系統中的事件記錄不可能無限制的被記錄下來，要保存以前的事件日誌記錄，我們就得用「事件查看器」提供的存儲功能。這樣我們可以按需查看各時段的事件日誌了。

系統管理有三種日誌：安全日誌、系統日誌和應用程序日誌。

1、菜單開始——運行輸入regedit回車鍵，打開注冊表。如圖

5、完成修改後，重新啟動計算機即可使修改生效。

6. 怎樣修改windows操作系統日誌

1. 首先在安裝軟體的電腦上安裝office。打開C:windowssystem32config文件夾，將需要修改的日誌復制出來，並作好備份。

2. 打開evt編輯器對evt日誌文件進行修改，然後把evt轉換成excel文件。

3. 轉換完畢，不要關閉工具，打開軟體目錄下的export.xls進行編輯，可以刪除任意日誌，重新排序，也可以增加日誌。改完後保存並關閉excel，重新回到軟體界面，點excel轉evt按鈕將excel寫入新的日誌文件。

   可參考：http://jingyan..com/article/49711c61776a0bfa441b7cbc.html

7. xp系統怎麼查看修改系統時間的記錄，這個記錄可以刪除嗎無法恢復那種

1、可以通過查看網路連接時間來查看電腦連續使用時間。

4、開始--打開我最近的文檔，就能看到歷史文件操作記錄。到對應目錄下，C:Documents and SettingsAdministratorRecent，就可以刪除。

8. 電腦日誌時間混亂怎麼辦

1、打開雨林木風win7旗艦版系統左下角的開始菜單，然後在後邊列表中找到控制面板選項。點擊進入；

2、進入控制面板主界面之後，我們 點擊右上角的查看 方式，然後在下拉菜單中選擇小圖標；

3、然後在調整計算機列表中找到管理工具，點擊進入系統管理工具設置界面；

4、進入管理工具界面之後找到計算機管理選項，點擊進入計算機管理界面；

5、進入計算機管理界面。在下拉菜單中找到服務應用程序菜單，點擊打開。我們可以看到服務選項點擊打開；

6、在服務列表裡面我們找到Event Log服務，點擊後方的禁用選項進行禁用；

7、然後打開系統文件夾找到System32config裡面的錯誤日誌信息，刪除完畢；

8、刪除完畢之後我們重啟電腦，然後再到服務裡面把日誌服務選項啟動即可完成。

9. 怎麼樣修改windows操作系統日誌

• 首先在安裝軟體的電腦上安裝office。打開C:windowssystem32config文件夾，將需要修改的日誌復制出來，並作好備份。

• 打開evt編輯器對evt日誌文件進行修改，然後把evt轉換成excel文件。

• 轉換完畢，不要關閉工具，打開軟體目錄下的export.xls進行編輯，可以刪除任意日誌，重新排序，也可以增加日誌。改完後保存並關閉excel，重新回到軟體界面，點excel轉evt按鈕將excel寫入新的日誌文件。

  可參考：http://jingyan..com/article/49711c61776a0bfa441b7cbc.html

10. 有誰知道怎麼修改win7系統日誌嗎

查看Win7開關機日誌的方法：
1. 按Ctrl+D鍵返回windows7桌面，在「計算機」圖標上點右擊，選擇彈出菜單中的「管理」命令;
2. 在打開的「計算機管理」窗口左側，依次展開「事件查看器」、「Windows日誌」、「系統」，
3. 如果你的系統日誌較多，在點擊「系統」後窗口會卡住，沒有關系，稍等既可;
4. 然後點擊右側「操作」下的的「篩選當前日誌」鏈接，
5. 在打開的對話框里，「事件來源」處選擇「Kernel-liower」，
6. 然後在「任務類別」列表選擇「86」(開機)和「103」(關機)兩項，
7. 當然，你也可以不選擇，就是查看所有的與電源操作相關的事件了，比待機、休眠等;
8. 然後單擊「確定」按鈕既可。