电脑系统的日志记录天数怎么修改

1. 怎么查看电脑日志

系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
中文名
系统日志
包括
系统、应用程序和安全日志
作用
检查错误发生的原因等
定义
记录系统中硬件、软件和问题信息
快速
导航
具体信息系统日志的价值
概述
查看系统日志方法:开始→设置→控制面板→管理工具 中找到的“事件查看器”，或者在【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件，在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。
命令提示符
具体信息
例如可以利用eventlog事件来查看计算机开关机的记录：
在【事件查看器】窗口，在左侧的窗格当中选择【系统】选项，单击右键【属性】菜单项
之后在弹出来的【属性】对话框当中切换到【筛选】选项卡，在【事件来源】下拉列表框中找到“evenlog之后【确定】，此时就可以看见该事件的日志信息了！
其中事件ID 6006 ID6005、 ID 6009就表示不同状态的机器的情况（开关机）。
6005 信息 EventLog 事件日志服务已启动。(开机)
6006 信息 EventLog 事件日志服务已停止。(关机)
6009 信息 EventLog 按ctrl、alt、delete键(非正常)关机
如何查看系统日志(以windows2003server为例)
查看Windows2003系统日志的办法
Windows日志文件记录着Windows系统运行的每一个细节， 对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志，管理员可以及时找出服务器出现故障的原因。
一般情况下，网管都是在本地查看日志记录，由于局域网规模都比较大，因此网管不可能每天都呆在服务器旁。一旦远离服务器，网管

2. Windows server2012 系统日志的保存期限是多久怎么设置指定保存期限

打开控制面板——管理工具——事件查看器——Windows 日志——系统。

3. 电脑中都有哪些历史记录或日志，怎么删

手动清除电脑痕迹当然可以，只是操作起来麻烦，又容易漏掉一些。找点资料给你：
1.清除最近使用过的文档记录
以Windows XP为例，右键点击“开始”按钮，选择“属性”，在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮，在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录，请去掉“列出我最近打开的文档”前的钩。
小提示：XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中，手工删除它们也能让文档菜单“失去记忆”。
2.删除临时文件夹中的内容
当执行过安装软件、打开文档等操作时，在临时文件夹中会留下相应文件，可以手工清除在下列位置中的内容：C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用，就需要关掉相关程序，最好重启一次再删除。
3.清除“运行”、“查找”等处的历史记录
清除“运行”对话框中记录的输入内容，可修改注册表。这些记录被保存在“HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU”分支下，将其完全删除后重启。此外，该主键下的“DocFindSpecMRU”项，在右侧栏目中显示的是“查找”的历史记录，可一并删除。
4.隐藏在IE中的行踪
上网后，会有大量信息反映你的所作所为，这还了得？
①清空Internet临时文件夹
别人查看“Internet临时文件夹”下的图片、Flash等文件便能大体知道你曾到过的网站。要清除它们，可依次单击IE菜单栏中的“工具”→“Internet选项”，打开“Internet选项”对话框，在“常规”标签中点击“删除文件”按钮，在弹出的“删除文件”窗口中勾选“删除所有脱机内容”，最后点击“确定”。
②我不要“小甜饼”（Cookie）
Cookie也可能是泄密的一个“罪魁祸首”，在“Internet选项”对话框的“常规”标签中单击“删除Cookies”按钮，待弹出窗口后单击“确定”按钮，可删除它们。
小提示：一种保险的办法是在上网后，进入Internet临时文件夹（该文件夹可在Internet选项对话框的“常规”选项下点“设置”来查看具体位置)，删除其下所有内容，这样，临时文件及Cookie等都会被清除。
③消除访问网页的历史记录
IE会将最近三周的访问历史记下，要“踏网无痕”可得清除它们，只要删除“C:\Documents and Settings\用户名\Local Settings\History”文件夹中的所有内容即可。也可在Internet选项对话框的“常规”标签下点“清除历史纪录”按钮。
要让IE不记录访问历史，请在Internet选项对话框的“常规”选项下，将网页保存在历史纪录中的天数从默认的20改成0即可。
④清除IE记住的表单内容
当访问网站时，一些网页会提示输入，例如，搜索时会要求输入搜索内容、登录邮箱则要填用户名、密码——这些东西会被IE自动记录。要删除它们，可在“Internet选项”对话框的“内容”标签下点“自动完成”按钮，在弹出的“自动完成设置”对话框中将“表单”、“表单上的用户名和密码”和“提示我保存密码”前的钩去掉，再单击“清除表单”、“清除密码”按钮，当询问时点“确定”。
⑤删除地址栏列表中的网址
在IE地址栏中输入要访问站点的部分字母时会自动打开列表，其中有最近曾访问的相匹配的站点，这也得清除。
在“Internet选项”对话框的“内容”标签下单击“自动完成”按钮，打开“自动完成”对话框，去掉“Web地址”前的钩。
若安装了“中文网址”软件，采用上法不能将地址栏列表中的“网络实名”清除，此时要在“Internet选项”对话框的“高级”选项卡下，选中“网络实名”中的“清除地址栏下拉列表中显示的网络实名”项，单击“确定”。
小提示：当完成上述操作后，千万别忘清空回收站。若此处没有收拾干净，就将前功尽弃了。
二、清除你在应用程序中的“行踪”
一些软件会记录曾打开的文件等信息。因此在将系统中的痕迹打扫后，别忘了清除在应用程序中曾留下的踪影。
1.还系统一个干净的QQ
QQ会自动记录登录号码和聊天记录，如何才能“聊天不留痕”呢？很简单，只要在QQ登录对话框中点“清除记录”按钮，系统将提示是否删除对应的所有记录文件等，勾选该项，然后输入QQ登录密码，点击“确定”即可。
另外，在QQ2004中可选择登录模式，如不想在退出QQ后保存相关记录，可选择“网吧模式”。如果还不放心，最好在退出QQ后手工清除QQ文件夹下用你的号码命名的文件夹。
2.清除MSN Messenger中的登录帐户信息
当在MSN Messenger中登录后，下次再登录会自动出现上次的用户名，要去掉它可在控制面板中双击“用户帐户”，然后选当前登录帐户，再选“创建我的NET PASSPORT”项，点击左侧“相关任务”下“管理我的网络密码”，在“储存用户名和密码”对话框中，选中要删除的帐户，点击“删除”按钮。
3.消除Office系列软件中的使用痕迹
Office 系列软件会保存打开过文件的快捷方式，需进入C:\Documents and Settings\用户名\Application Data\Microsoft\Office\Recent文件夹，删除其中的文件。
另外，在Word中记录了最近使用的一些文件，点击 “工具”→“选项”菜单项，在“常规”标签下去掉“列出最近使用文件”项前的勾，可让其不显示出来。而在Excel、PowerPoint、Access等中都有相应的选项，可按照相同的方法去掉痕迹。
4.清除网际快车中的下载信息
网际快车会自动保存下载文件的信息，要清除可用下列方法：在网际快车中，将“正在下载”和“已下载”文件夹中的项目全部删除（被删除的项目会放入“已删除”文件夹），再将“已删除”文件夹下的内容完全删除。
5.清除“暴风影音”的记录
暴风影音会自动记录以往曾播放过的文件，点击“查看”/“选项”，在选项对话框右侧去掉“保留最近打开文件的历史记录”，确定后可去掉播放记录。
6.消除RealOne的播放记录
单击“工具”菜单中“参数设置”，在弹出对话框的“类别”中选“普通”项，点击“清除历史记录”。如不想自动记录播放记录，需要取消“允许在文件菜单中显示历史记录列表”选项。
7.清除Windows Media Player的历史记录
在WMP播放器中，依次点击“工具”→“选项”→“隐私”项，单击“清除历史记录”按钮，可将“文件”菜单中“打开”和“打开URL”对话框中存储的信息删除；单击“清除CD/VCD”则可删除存储的播放过的CD和DVD的所有媒体信息。为了让其不再记录，就要去掉“在播放机中保存文件和URL历史记录”前的钩选。
8.让输入法没“记性”
很多输入法会自动记忆曾输入过的内容。下面以一些输入法为例说明如何让它“失忆”。
①智能ABC：它虽不将记忆内容显示在提示行中，但会将常用到的词汇保存在c:＼windows＼system文件夹下的“tmmr.rem”文件中，将其删除。如要它“失忆”，可右击输入法图标打开“属性设置”，在对话框中去掉“词频调整”前的钩选即可。
②拼音加加：右击输入法图标，选择“设置”，然后在“设置”标签下选中“禁用词频调整”。要避免对单字也不调整频度，就要选择“单字频度调整方式”下的“禁用”。
③陈桥五笔：陈桥五笔会将输入过的内容自动记录到C:＼chenhu2＼cwbzlcz1.chh和cwbzlcz2.chh文件中，用写字板打开便可查看，这岂不是会泄密？因此在使用后务必将它们删除掉。
9 .用Maxthon清除上网记录
如果你使用Maxthon浏览器来上网，那要清除上网痕迹就非常简单了，你不需要逐项清除网页历史、搜索栏历史、cookie等，只要点击“工具”菜单中的“清除浏览记录”→“全部清除”，并在弹出中的对话框中点击“是”即可。
10.清除foxmail的邮件地址记录
使用Foxmail发送邮件后，在收件人栏中输入的地址将被记忆，只要输入这个地址的首字符便会自动补全，看来它也会泄密。
单击Foxmail中的“工具”→“系统设置”，在“常规”标签下单击“清除历史记录”按钮，在弹出的对话框中点击“是”。也可手工清除邮件地址记录：用记事本打开Foxmail安装文件夹下的foxmail.adc文件，删除其中的内容，再保存文件。
小提示：若将foxmail.adc文件设为“只读”属性，则以后输入的地址将不被记录。
经过以上的补救措施，在使用电脑时基本就不会留下蛛丝马迹了。为保证将使用电脑的痕迹擦除得干净、彻底，建议在清理结束时重启一次电脑后再关机。

4. 如何修改电脑开机记录的时间

解决方法1：打开“开始”-“运行”,在运行输入框中输入“gpedit.msc”,进入“组策略”设置界面,依次展开“计算机配置”--“Windows 设置”--“安全设置”--“本地策略”--“用户权利指派”,找到‘更改系统时间’并双击打开，然后将你的用户名前打勾并‘确定’后就可以了。
解决方法2：重启电脑，进入BIOS设置，找到基本设置，并将时间修改为当前时间，按F10保存并退出即可。
你的这个情况考虑是否中毒导致的，全盘杀毒看看，最好是重装系统看看，如果还是这个情况，考虑是否主板电池没电，更换电池看看，如果更换电池不能解决，那就是主板的CMOS芯片问题了，需要维修
查看电脑系统被修改记录，可以通过电脑系统的“事件查看器”查看记录的，右键“我的电脑“选择”管理“再点击”事件查看器“系统”里面有日志可以查询到，系统被修改的时间点。

5. 如何修改系统日志

如果用事件日志进行黑客跟踪系统，那么就必须保存它们。从“设定日志文件大小”这项功能中，我们知道系统中的事件记录不可能无限制的被记录下来，要保存以前的事件日志记录，我们就得用“事件查看器”提供的存储功能。这样我们可以按需查看各时段的事件日志了。

系统管理有三种日志：安全日志、系统日志和应用程序日志。

1、菜单开始——运行输入regedit回车键，打开注册表。如图

5、完成修改后，重新启动计算机即可使修改生效。

6. 怎样修改windows操作系统日志

1. 首先在安装软件的电脑上安装office。打开C:windowssystem32config文件夹，将需要修改的日志复制出来，并作好备份。

2. 打开evt编辑器对evt日志文件进行修改，然后把evt转换成excel文件。

3. 转换完毕，不要关闭工具，打开软件目录下的export.xls进行编辑，可以删除任意日志，重新排序，也可以增加日志。改完后保存并关闭excel，重新回到软件界面，点excel转evt按钮将excel写入新的日志文件。

   可参考：http://jingyan..com/article/49711c61776a0bfa441b7cbc.html

7. xp系统怎么查看修改系统时间的记录，这个记录可以删除吗无法恢复那种

1、可以通过查看网络连接时间来查看电脑连续使用时间。

4、开始--打开我最近的文档，就能看到历史文件操作记录。到对应目录下，C:Documents and SettingsAdministratorRecent，就可以删除。

8. 电脑日志时间混乱怎么办

1、打开雨林木风win7旗舰版系统左下角的开始菜单，然后在后边列表中找到控制面板选项。点击进入；

2、进入控制面板主界面之后，我们 点击右上角的查看 方式，然后在下拉菜单中选择小图标；

3、然后在调整计算机列表中找到管理工具，点击进入系统管理工具设置界面；

4、进入管理工具界面之后找到计算机管理选项，点击进入计算机管理界面；

5、进入计算机管理界面。在下拉菜单中找到服务应用程序菜单，点击打开。我们可以看到服务选项点击打开；

6、在服务列表里面我们找到Event Log服务，点击后方的禁用选项进行禁用；

7、然后打开系统文件夹找到System32config里面的错误日志信息，删除完毕；

8、删除完毕之后我们重启电脑，然后再到服务里面把日志服务选项启动即可完成。

9. 怎么样修改windows操作系统日志

• 首先在安装软件的电脑上安装office。打开C:windowssystem32config文件夹，将需要修改的日志复制出来，并作好备份。

• 打开evt编辑器对evt日志文件进行修改，然后把evt转换成excel文件。

• 转换完毕，不要关闭工具，打开软件目录下的export.xls进行编辑，可以删除任意日志，重新排序，也可以增加日志。改完后保存并关闭excel，重新回到软件界面，点excel转evt按钮将excel写入新的日志文件。

  可参考：http://jingyan..com/article/49711c61776a0bfa441b7cbc.html

10. 有谁知道怎么修改win7系统日志吗

查看Win7开关机日志的方法：
1. 按Ctrl+D键返回windows7桌面，在“计算机”图标上点右击，选择弹出菜单中的“管理”命令;
2. 在打开的“计算机管理”窗口左侧，依次展开“事件查看器”、“Windows日志”、“系统”，
3. 如果你的系统日志较多，在点击“系统”后窗口会卡住，没有关系，稍等既可;
4. 然后点击右侧“操作”下的的“筛选当前日志”链接，
5. 在打开的对话框里，“事件来源”处选择“Kernel-liower”，
6. 然后在“任务类别”列表选择“86”(开机)和“103”(关机)两项，
7. 当然，你也可以不选择，就是查看所有的与电源操作相关的事件了，比待机、休眠等;
8. 然后单击“确定”按钮既可。