以下の操作で、イベントログファイルを自動的にバックアップすることができる。
○ 操作手順
| 1. | レジストリエディタを起動する | ||||||||||
| 2. | 左ペインから以下のいずれかのキーを開く | ||||||||||
| ・ | システムログ | ||||||||||
| HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥EventLog¥System | |||||||||||
| ・ | アプリケーションログ | ||||||||||
| HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥EventLog¥Application | |||||||||||
| ・ | セキュリティログ | ||||||||||
| HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥EventLog¥Security | |||||||||||
| 3. | 配下に以下のエントリを作成する | ||||||||||
|
|||||||||||
| 4. | レジストリエディタを閉じる | ||||||||||
| 5. | システムを再起動するか、または対応するイベントログを消去する | ||||||||||
注意: 「セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする」ポリシーが有効で、上記の Security レジストリ値に 1 を設定している場合、セキュリティログを消去していない場合は監査が失敗するとコンピュータがハングする。
【参照】 マイクロソフト 技術情報 312571
フリーウェアの「Eventlog Backup Tool Type W」などを使用することで、ログの自動バックアップが設定できる。
