Windowsの大型更新(update)で古いイベントログが消えないように回避する方法です。
勤怠やPCの利用状況を確認する時にこの方法を利用するとイベントログが消えないので便利です。
イベントビューア起動
[左下のwindowsのマーク] を右クリック→[Windowsの設定]→[イベントビューア]→[規定のアプリ]→[Web ブラウザー]からブラウザを選択する。
保存先を変更したい Windows ログを選択
[左のwindowsログ] を選択→[プロパティ]を選択する。
保存先を変更
プロパティ(下記の例はセキュリティ)から「ログのパス」を変更する。
イベントログのデフォルトの保存先は「C:\Windows\System32\winevt\Logs」「%SystemRoot%\System32\winevt\Logs」と記載されている場合もある。「%SystemRoot%」は「C:\Windows」と同じ意味。※詳しくはこちら
ここで注意するのはファイル名も指定すること。デフォルトのファイル名(Security.evtx)と同じで可
オススメ例「C:\eventlogs\Security.evtx」eventlogsファルダを事前に作成していると良い
再起動
再起動をすると新しいファルダにイベンログが新しい保存場所に保存されます。大型のwindows updateがあってもイベンログが消えません。
*上記の他に他のログ(システムやApplication)を同一のフォルダに保存する事も可能
コメント
[…] […]