Windows日志文件默认路径是“%systemroot%\system32\config”，我们可以通过修改注册表来改变它的存储目录，来增强对日志的保护。

　　点击“开始→运行”，在对话框中输入“Regedit”，回车后弹出注册表编辑器，依次展开HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Eventlog后，下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。

　　我以应用程序日志为例，将其转移到“d:\abc”目录下。首先选中 Application子项，在右栏中找到File键，其键值为应用程序日志文件的路径“%SystemRoot% system32configAppEvent.Evt”，将它修改为“d:abc\AppEvent.Evt”。接着在D盘新建“abc”目录，将 “AppEvent.Evt”拷贝到该目录下，重新启动系统，这样就完成了应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同，只是在不同的子项下操作。

　　2. 设置文件访问权限

　　修改了日志文件的存放目录后，日志还是可以被清空的，下面通过修改日志文件访问权限，防止这种事情发生，前提是Windows系统要采用NTFS文件系统格式。

　　右键点击D盘的CCE目录，选择“属性”，切换到“安全”标签页后，首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号，只给它赋予“读取”权限;然后点击“添加”按钮，将“System”账号添加到账号列表框中，赋予除“完全控制”和“修改”以外的所有权限，最后点击“确定”按钮。这样当用户清除Windows日志时，就会弹出错误对话框。

　　九、写在最后的话

　　现在你可以连接上网了，但是暂时不要打开IE浏览器。接下来工作是升级杀毒软件和防火墙，并设置好，具体设置方法请参照缔造论坛的相关教程。然后从开始菜单打开Windows update 打好系统所有的补丁，这个过程有点漫长，耐心等待吧。当你打好系统所有补丁后再备份好系统，呵呵……上网吧你安全了(注意!没有绝对的安全哦)!