Microsoft 已发布 Windows Server 2003 和 Windows Server 2008 中事件日志大小的推荐设置(关联),但我想知道是否有人知道是否有地方发布了适用于 Windows XP 的相同信息。最重要的是,建议每个日志和所有日志的最大总大小
答案1
看起来微软自己并没有为 Windows XP 指定推荐的事件日志大小(与您链接到的 Windows Server 2003/2008 的文章不同)。
尽管如此,其他大型组织也提供了一些信息,提供了默认尺寸和推荐尺寸设置:
这计算机安全资源中心在美国国家标准与技术研究院在其题为“面向 IT 专业人员的 Microsoft Windows XP 系统安全指南:NIST 安全配置清单“ 状态:
对于应用程序日志,最大大小应设置为 16384 千字节。对于安全日志,最大大小应设置为 81920 千字节。对于系统日志,最大大小应设置为 16384 千字节。
这美国国家安全局文档, ”Windows XP 安全指南“ 状态:
Table 3.18
Event Log Security Setting
Recommendations Setting EC desktop EC laptop SSLF desktop SSLF laptop
Maximum appl. log size 16384 KB 16384 KB 16384 KB 16384 KB
Maximum security log size 81920 KB 81920 KB 81920 KB 81920 KB
Maximum system log size 16384 KB 16384 KB 16384 KB 16384 KB
(其中 EC = 企业客户端 & SSLF = 专业安全 - 有限功能)
最后,迪砂出版物, ”Windows XP 安全检查表“ 状态:
如果以下任何一项条件为真,则可得出以下结论:
如果“最大应用程序日志大小”的值未设置为最小值“16384 千字节”,则会出现此问题。
如果“最大安全日志大小”的值未设置为最小值“81920 千字节”,则会出现此问题。
如果“最大系统日志大小”的值未设置为最小值“16384 千字节”,则会出现此问题。
当然,Windows XP 在安装时本身配置的每个事件日志的默认大小为 512kb,可以被视为“默认”大小。
其他一些可能有用的链接:
Microsoft Windows XP Power Productivity 手册(在 Google Books 上)
组策略设置-安全设置-事件日志
修复 Windows XP 上的“事件日志已满”错误