Windows XP 事件日誌大小的推薦設置

Microsoft 已在 Windows Server 2003 和 Windows Server 2008 (連結)中發布了事件日誌大小的推薦設置，但我想知道是否有人知道是否有某處為 Windows XP 發布了相同的資訊。最重要的是所有每個日誌和所有日誌的推薦最大總大小

微軟自己似乎沒有為 Windows XP 指定推薦的事件日誌大小（與您連結到的 Windows Server 2003/2008 的文章不同）。

儘管如此，仍有一些來自其他大型組織的資訊，提供了預設尺寸和推薦的尺寸設置：

NIST的電腦安全資源中心在其題為“為 IT 專業人員保護 Microsoft Windows XP 系統的指南：NIST 安全配置清單”的出版物中指出：

對於應用程序日誌，最大大小應設置為 16384 kb。對於安全日誌，最大大小應設置為 81920 KB。對於系統日誌，最大大小應設置為 16384 KB。

NSA文件“ Windows XP 安全指南”指出：

Table 3.18
Event Log Security Setting  
Recommendations Setting EC desktop  EC laptop   SSLF desktop    SSLF laptop  
Maximum appl. log size   16384 KB    16384 KB    16384 KB        16384 KB  
Maximum security log size  81920 KB 81920 KB    81920 KB        81920 KB  
Maximum system log size 16384 KB    16384 KB    16384 KB        16384 KB

（其中 EC = 企業客戶端 & SSLF = 專業安全 - 有限功能）

最後，DISA出版物“ Windows XP 安全檢查表”指出：

如果以下任何條件為真，那麼這是一個發現：

如果“最大應用程序日誌大小”的值未設置為最小值“16384 KB”，那麼這是一個發現。

如果“最大安全日誌大小”的值未設置為最小值“81920 KB”，那麼這是一個發現。

如果“最大系統日誌大小”的值未設置為最小值“16384 KB”，那麼這是一個發現。

當然，每個事件日誌的預設大小為 512kb，由 Windows XP 在安裝時自行配置，可被視為“預設”大小。

其他一些可能有用的連結：

Microsoft Windows XP Power Productivity Book（在 Google Books 上）

組策略設置 - 安全設置 - 事件日誌

修復 Windows XP 上的“事件日誌已滿”錯誤

引用自：https://serverfault.com/questions/49344