Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1857 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win 7

  Déplacement des journaux Eventlogs Windows 7 [Résolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Déplacement des journaux Eventlogs Windows 7 [Résolu]

n°3068682
akizan
Eye Sca Zi
Posté le 28-11-2012 à 09:22:09  profilanswer
 

Bonjour,
 
J'ai un problème concernant le déplacement des journaux d'événements sur Windows 7.
J'ai suivi cette procédure :
 
http://answers.microsoft.com/en-us [...] 7a9e23ab47
 
Mais après reboot, il s'avère que les fichiers evtx sont toujours dans C:\Windows\System32\winevt\Logs
 
J'ai vérifié le chemin qui semble bien changé :
http://img528.imageshack.us/img528/3737/newpatheventlogs.png
 
mais rien à faire.
 
En y regardant de plus près, sur le dossier "C:\Windows\System32\winevt\Logs", je vois qu'il ya un utilisateur "eventlog" mais qui n'existe pas dans la liste des utilisateurs locaux !!!
 
http://img28.imageshack.us/img28/1829/eventloguser.png
 
Du coup, est-ce à cause de ça que ca ne fonctionne pas ?
 
Si quelqu'un à une idée, merci beaucoup  :jap:


Message édité par akizan le 29-11-2012 à 16:11:05
mood
Publicité
Posté le 28-11-2012 à 09:22:09  profilanswer
 

n°3068816
akizan
Eye Sca Zi
Posté le 28-11-2012 à 22:38:00  profilanswer
 

J'ai creusé un peu et suis tombé sur ça :
 
http://support.microsoft.com/kb/971256
 
J'ai donc pu rajouter l'utilisateur "eventlog" en full sur mon dossier E:\Eventlogs mais même après reboot, les journaux restent sur C:\ !!!

n°3068823
akizan
Eye Sca Zi
Posté le 28-11-2012 à 22:58:12  profilanswer
 

Jai testé l'arrêt du service Eventlog, supprimer les fichiers evtx, reboot le PC et les fichiers sont revenus dans C:\Windows\System32\winevt\Logs o.O
 
Y'a comme un truc qui m'échappe. J'ai également fait une recherche de winevt\logs dans le registre, histoire d'être sûr et y a plus rien. o.O

n°3068824
akizan
Eye Sca Zi
Posté le 28-11-2012 à 23:08:52  profilanswer
 

Bon aller j'ai trouvé !
 
Il faut savoir qu'il y a 2 observateurs d'événements sous Windows 7 :
- le classique (celui que j'utilisais, celui des captures d'écrans)
- le moderne (celui de Windows 7 par défaut)
 
Or modifier les clés de registre "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog" fonctionnent pour la "vue" classique mais en réalité ils n'ont pas bougés !!!
 
La preuve sur l'observateur d'evenement "moderne" :
 
http://img824.imageshack.us/img824/6840/eventviewerevtx.png
 
Donc après modification directement dans le champ "Log Path", ça fonctionne directement (il opère un couper/coller en live du fichier .evtx)
 
Reste plus qu'à savoir où est donc stocké ce chemin si c'est pas dans le registre !


Message édité par akizan le 28-11-2012 à 23:16:34
n°3068907
akizan
Eye Sca Zi
Posté le 29-11-2012 à 16:10:28  profilanswer
 

Conclusion :
 
il y a une clé "Flags" à passer à 1 pour que les journaux du nouvel observateur d'evenements utilisent bien la clé de registre contenant le path.
D'ailleurs, j'ai finalement trouvé sur google quelqu'un qui a tiré la même conclusion :)
 
http://social.msdn.microsoft.com/F [...] a5da3d395f


Message édité par akizan le 29-11-2012 à 16:10:53
n°3068908
gougoul07
Bo comme un dieu
Posté le 29-11-2012 à 16:24:05  profilanswer
 

pourquoi ce déplacement au fait ?


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
n°3068915
akizan
Eye Sca Zi
Posté le 29-11-2012 à 17:58:45  profilanswer
 

Le fun :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win 7

  Déplacement des journaux Eventlogs Windows 7 [Résolu]

 

Sujets relatifs
Compte windows live (utilisateur)[Problème] Windows 8 Le PC redemarre au lieu de s'éteindre
Windows 8 essayé -> Windows 7 adoptéwindows 7 : x86 et x64 a la fois?
Le sp1 de windows 7récupération de fichier de pplus de 2Go sous windows 7 x64
lenteur au démarrage de windows 7Problème lors de l'installation de Windows 7 depuis une clé USB
Intérêts du Media Center Windows 8 ProWindows 7 ne réagit plus avec le logo de bienvenue
Plus de sujets relatifs à : Déplacement des journaux Eventlogs Windows 7 [Résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR