Windows Vista позволяет использовать групповые политики (Group Policy), чтобы делать бэкап журнала событий когда он становится полным.
Чтобы настроить это с помощью групповых политик (Group Policy), сделайте следующее:
1. Напечатайте gpedit.msc в Start Search box и нажмите Enter.
2. Нажмите Continue когда появляется запрос UAC.
3. Перейдите к следующему компоненту полиси:
Computer Configuration\Administrative Templates\Windows Components\Event Log Service
4. Пройдитесь по разделам Application, Security, Setup или System, чтобы настроить параметры для желаемого лога журнала событий.
5. Разрешите следующую настройку полиси:
Back up log automatically when full
Отмечу, что вы должны также блокировать следующую настройку, если хотите чтобы все заработало как надо:
Retain old events
Если вы это сделаете, то, когда журнал событий (event log) заполнится, его файл будет закрыт Вистой, переименован, и создан новый файл для дальнейших логов.
