在默认状态下，“事件查看器”窗口中只有“安全性”、“应用程序”和“系统”三种事件日志，其中：•应用程序日志：记录了由应用程序或系统程序发生的事件。应用程序开发人员必须将产生事件的功能加入应用程序，应用程序才能够产生事件。•安全性日志：安全性日志记录的范围相当的广泛，包括用户的登录注销、资源的访问等。若想让EventLog服务记录更多的安全性日志，管理员必须手动启用“审核”功能。•系统日志：记录由系统组件产生的事件，如系统服务的启动成功与失败，等等。这里的事件记录与否是管理员无法控制的。以上三类日志是windows xp中最基本的事件日志。这三类日志在系统中对应的文件是：系统日志：%systemroot%System32ConfigSysEvent.Evt应用程序日志：%SystemRoot%system32configAppEvent.Evt安全日志：%SystemRoot%System32configSecEvent.Evt如果想修改这三类日志的默认存储的路径，可以使用如下方法 方法/步骤1/5分步阅读

要修改系统日志存放路径，需要打开“注册表编辑器”窗口，展开并定位到如下分支：HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem

双击右侧窗格中的“file”值，将默认的属性内容由“%systemroot%System32ConfigSysEvent.Evt”改为新的存放路径即可，如图所示。

2/5

要修改应用程序日志存放路径，需要打开“注册表编辑器”窗口，展开并定位到如下分支：

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication

双击并修改右侧窗格中的“file”值，在弹出的属性窗口中将属性内容由“%SystemRoot%system32configAppEvent.Evt”改为新的存放路径即可。

要修改安全日志存放路径，需要打开“注册表编辑器”窗口，展开并定位到如下分支：

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity

双击并修改右侧窗格中的“file”值，在弹出的属性窗口中将属性内容由“%SystemRoot%System32configSecEvent.Evt”改为新的存放路径即可。

完成修改后，重新启动电脑即可使修改生效。

在“事件查看器”窗口的右侧窗格中，会列出各个事件的分类、日期、时间等多种事件头号信息，其具体含义如表所示。

3/5

依次单击“查看”一“删除/添加列”菜单，在弹出的如图所示窗口中。选取不想看到的字段，单击“删除”按钮将字段移到左侧栏中即可。

4/5

在右侧列表中，选中某字段并单击“上移”或“下移”按钮后，可以调整该字段在事件查看器窗口中由左到右的显示次序。

在“类型”列表中，不同的类型意味着事件的严重等级不同，在如表所示中给出了常见的五种等级的含义。

5/5

根据上述的分类说明，双击某种分类等级的日志后，在弹出的事件属性窗口中，可以看到为什么引起此事件的原因，如图所示。

查看器