Gli eventi vengono archiviati in un file di registro che può crescere solo fino a raggiungere una dimensione massima configurabile. La destinazione degli eventi in ingresso dopo il raggiungimento delle dimensioni massime del file viene determinata dai criteri di conservazione del registro. I criteri di conservazione del registro sono i seguenti:
| Criterio di conservazione | Descrizione |
|---|---|
|
Sovrascrivi eventi se necessario |
I nuovi eventi continuano a essere archiviati quando il file di registro è pieno. Ogni evento in ingresso sostituirà l'evento più vecchio nel registro. |
|
Archivia il registro quando è pieno, non sovrascrivere gli eventi |
Il registro viene archiviato automaticamente se necessario. Non sovrascrivere gli eventi |
|
Non sovrascrivere eventi (pulizia manuale del registro). |
Consente di cancellare il registro manualmente invece di automaticamente. |
È possibile impostare i criteri di conservazione del registro mediante l'interfaccia di Windows oppure l'utilità da riga di comando Wevtutil.
 | Per impostare il criterio di conservazione del registro con l'interfaccia di Windows |
Avviare il Visualizzatore eventi.
Nell'albero della console passare al registro eventi che si desidera gestire e selezionarlo.
Scegliere Proprietà dal menu Azione.
Nella sezione Abilita registrazione della scheda Generale selezionare l'opzione corrispondente al criterio di conservazione che si desidera impostare.
Fare clic su OK.
| Per impostare il criterio di conservazione con una riga di comando |
Per aprire un prompt dei comandi, fare clic sul pulsante Start, scegliere Esegui, digitare cmd e fare clic su OK.
Digitare il comando seguente:
wevtutil sl <LogName> /r:{true | false} /ab:{true | false}
Il parametro 'r' specifica se conservare il registro e il parametro 'ab' se eseguirne automaticamente il backup. Nell'elenco seguente vengono illustrati i valori dei parametri dell'utilità da riga di comando Wevtutil corrispondenti a ognuno dei criteri di conservazione precedentemente descritti.
-
Sovrascrivi eventi se necessario: r = false, ab = false
-
Archivia il registro quando è pieno, non sovrascrivere gli eventi: r = true, ab = true
-
Non sovrascrivere eventi (pulizia manuale del registro): r = true, ab = false
Per visualizzare la sintassi completa di questo comando, digitare il comando seguente:
wevtutil sl -?
Ulteriori considerazioni
-
È necessario essere membro del gruppo di amministratori per poter impostare il criterio di conservazione del registro.