Настройки журнала аудита (для компьютера)

В этом диалоговом окне вы можете определить максимальный размер журнала аудита и действия Windows в случае его заполнения.

В параметре Максимальный размер вы можете указать максимальный размер журнала (в килобайтах). Файл журнала находится в директории %SystemRoot%\system32\config и имеет имя DeviceLo.evt.

Чтобы определить действия Windows в случае заполнения журнала аудита (по достижении максимального размера журнала), выберите одну из этих опций:

- Затирать старые события по необходимости - ОС перезаписывает старые записи новыми, когда превышается размер, заданный в параметре Максимальный размер.

- Затирать события старше ...  дней - ОС перезаписывает только те записи, которые старше заданного количества дней.

- Не затирать события (очистка журнала вручную) - ОС вообще не перезаписывает записи, когда превышается размер, заданный в параметре Максимальный размер. В этом случае вам необходимо очищать журнал вручную.

Примечание: Когда журнал аудита заполнен и в нём нет записей, которые можно было бы удалить, Сервис DeviceLock не может писать новые записи в такой журнал.

Если вы хотите сбросить текущие настройки, используйте кнопку Восстановить умолчания. Настройки по умолчанию выглядят следующим образом:

- Параметр Максимальный размер равен 512 килобайт.

- Выбрана опция Затирать события старше ... дней и для неё установлено значение 7 дней.

• Перевести на английский