這個原則設定可以控制記錄檔達到其大小上限時的 [事件日誌] 行為。
當這個原則設定已啟用且記錄檔達到其大小上限時,新事件將無法寫入記錄檔並且遺失。
當這個原則設定已停用且記錄檔達到其大小上限時,新事件將覆寫舊事件。
注意: 舊事件的保留與否是根據 [記錄檔已滿時自動備份] 原則設定來決定的。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\Security |
Value Name | Retention |
Value Type | REG_SZ |
Enabled Value | 1 |
Disabled Value | 0 |