系统的事件日志不会永远增长。默认情况下,当它们达到最大允许大小时,Windows会删除最旧的日志文件条目,并继续写入新的日志文件条目。您可以根据需要更改此默认行为。

例如,假设我要更改系统事件日志超限的处理方式。我可以按照以下步骤操作:

。显示事件查看器。 (执行此操作的最简单方法是使用Windows的搜索功能查找“事件查看器”,而不带引号。)

。在“导航”窗格(“事件查看器”的左侧)中,展开“ Windows日志”节点,然后单击“系统”。

。在右窗格中,单击“属性”。 Windows将显示系统事件日志的“日志属性”对话框。 (请参见图1。)

。使用对话框底部的三个单选按钮,指定达到最大日志文件大小时要执行的操作。

。单击确定。

处理大型日志文件的三个选项可能需要一些解释。 Windows提供以下选项:

*根据需要覆盖事件。*这是默认行为,即,删除最旧的事件以为新事件腾出空间。

满时存档日志。*事件日志将自动存档并创建一个新的日志。没有任何事件丢失。如果您认为系统上可能发生一些事件,导致记录的事件数量迅速增加,则这是一个不错的选择。

不要覆盖事件。*将清除事件日志,并将新的事件日志写入空的日志文件。目前尚不清楚该选择是多么理想,但是您已经拥有了。

本技巧(12749)适用于Windows 7、8和10。