微软在Windows Server 2003和Windows Server 2008( 链接 )中发布了推荐的事件日志大小设置,但是我想知道是否有人知道是否有某个地方发布了Windows XP的相同信息。 最重要的是所有日志和所有日志的build议最大总大小
看起来,Microsoft本身并没有为Windows XP指定推荐的事件日志大小(与链接到Windows Server 2003/2008的文章不同)。
尽pipe如此,其他大型组织也提供了一些信息,它们提供默认的大小和build议的大小设置:
NIST的计算机安全资源中心在其题为“ 为IT专业人员确保Microsoft Windows XP系统安全的指导:NIST安全configuration清单 ”中指出:
对于应用程序日志,最大大小应设置为16384千字节。 对于安全日志,最大大小应设置为81920千字节。 对于系统日志,最大大小应设置为16384千字节。
NSA文件“ Windows XP安全指南 ”指出:
Table 3.18 Event Log Security Setting Recommendations Setting EC desktop EC laptop SSLF desktop SSLF laptop Maximum appl. log size 16384 KB 16384 KB 16384 KB 16384 KB Maximum security log size 81920 KB 81920 KB 81920 KB 81920 KB Maximum system log size 16384 KB 16384 KB 16384 KB 16384 KB (其中EC =企业客户端和SSLF =专用安全 – 有限function)
最后, DISA出版物“ Windows XP安全清单 ”指出:
如果以下任何一个条件都成立,那么这是一个发现:
如果“最大应用程序日志大小”的值未被设置为最小值“16384千字节”,则这是一个发现。
如果“最大安全日志大小”的值未设置为“81920千字节”的最小值,那么这是一个发现。
如果“最大系统日志大小”的值未设置为“16384千字节”的最小值,那么这是一个发现。
当然,每个事件日志的默认大小为512kb,这是Windows XP本身在安装时configuration的,可以被认为是“默认”大小。
其他一些可能有用的链接:
Microsoft Windows XP Power Productivity Book(在Google图书上)
组策略设置 – 安全设置 – 事件日志
修复Windows XP上的“事件日志已满”错误