我想为我的域中的所有计算机设置安装日志的最大大小,但在组策略中,我只能看到最大应用程序,安全性和系统日志的GPO设置。 有没有办法在GPO中设置最大的安装日志大小,或者以其他方式复制到我的域中的所有机器?
关于事件日志的特性之一是,虽然Application,Security和System是“Administrative”事件日志,但安装日志是“Operational”事件日志。 这就是为什么并非所有function和function都适用于所有日志。
我没有看到通过GPO设置这种简单的内置方式,但是如果您有足够的决定权,那么肯定有方法来改变它,并且您可以想象通过组策略推送这些更改。
通过Powershell使安装日志大64 KB:
$EL = Get-WinEvent -ListLog Setup $EL.MaximumSizeInBytes += 64KB # Must be a factor of 64KB $EL.SaveChanges() 或者,通过registry进行修改。 您不会像您所期望的那样在HKLM\SYSTEM\CurrentControlSet\Services\EventLogfind操作事件日志条目。 相反,您可以在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels下find它们。 在Setup子项下,您将find一个名为MaxSize的DWORD值。 如果您想要2048KB的最大日志文件大小,只需将该键更改为0x00200000 (2097152) 。 请记住,该值必须是64KB的因子。
我个人会通过组策略来推送registry更改,因为客户端处理比Powershell脚本要快得多。
这里有一篇很棒的微软博客文章,关于通过组策略推送自定义registry更改,甚至创build自己的自定义pipe理模板,如果你想多走一步: