Windows XP 事件日志大小的推荐设置

Windows XP 事件日志大小的推荐设置

Microsoft 已发布 Windows Server 2003 和 Windows Server 2008 中事件日志大小的推荐设置(关联),但我想知道是否有人知道是否有地方发布了适用于 Windows XP 的相同信息。最重要的是,建议每个日志和所有日志的最大总大小

答案1

看起来微软自己并没有为 Windows XP 指定推荐的事件日志大小(与您链接到的 Windows Server 2003/2008 的文章不同)。

尽管如此,其他大型组织也提供了一些信息,提供了默认尺寸和推荐尺寸设置:

计算机安全资源中心美国国家标准与技术研究院在其题为“面向 IT 专业人员的 Microsoft Windows XP 系统安全指南:NIST 安全配置清单“ 状态:

对于应用程序日志,最大大小应设置为 16384 千字节。对于安全日志,最大大小应设置为 81920 千字节。对于系统日志,最大大小应设置为 16384 千字节。

美国国家安全局文档, ”Windows XP 安全指南“ 状态:

Table 3.18
Event Log Security Setting  
Recommendations Setting EC desktop  EC laptop   SSLF desktop    SSLF laptop  
Maximum appl. log size   16384 KB    16384 KB    16384 KB        16384 KB  
Maximum security log size  81920 KB 81920 KB    81920 KB        81920 KB  
Maximum system log size 16384 KB    16384 KB    16384 KB        16384 KB

(其中 EC = 企业客户端 & SSLF = 专业安全 - 有限功能)

最后,迪砂出版物, ”Windows XP 安全检查表“ 状态:

如果以下任何一项条件为真,则可得出以下结论:

如果“最大应用程序日志大小”的值未设置为最小值“16384 千字节”,则会出现此问题。

如果“最大安全日志大小”的值未设置为最小值“81920 千字节”,则会出现此问题。

如果“最大系统日志大小”的值未设置为最小值“16384 千字节”,则会出现此问题。

当然,Windows XP 在安装时本身配置的每个事件日志的默认大小为 512kb,可以被视为“默认”大小。

其他一些可能有用的链接:

Microsoft Windows XP Power Productivity 手册(在 Google Books 上)
组策略设置-安全设置-事件日志
修复 Windows XP 上的“事件日志已满”错误

相关内容