Сервис DeviceLock : Управление сервисом DeviceLock для Windows : Просмотрщик журнала аудита (для компьютера) : Настройки журнала аудита (для компьютера)
  
Настройки журнала аудита (для компьютера)
Чтобы определить максимальный размер журнала аудита и действия Windows в случае его заполнения, выберите команду Настройки из контекстного меню, доступного по нажатию правой кнопки мыши на элементе Просмотрщик журнала аудита, или нажмите кнопку на панели инструментов.
Параметр Максимальный размер лога задает максимально допустимый размер журнала (в килобайтах). Файл журнала создается и используется только службой журналов событий Windows. Файл журнала находится в папке %SystemRoot%\system32\config и называется DeviceLo.evt.
Чтобы определить действия Windows в случае заполнения журнала аудита, выберите одну из этих опций:
Переписывать события по необходимости (сначала старые события) - ОС перезаписывает старые записи новыми, когда превышается размер, заданный в параметре Максимальный размер лога.
Архивировать журнал при заполнении, не перезаписывать события - ОС архивирует журнал, когда превышается размер, заданный в параметре Максимальный размер лога. Старые записи отправляются в архив, так что они не перезаписываются новыми.
Не затирать события (очистка журнала вручную) - Система не перезаписывает записи, когда превышается размер, заданный в параметре Максимальный размер лога, и в таком случае вам необходимо очищать журнал вручную.
Если сервис DeviceLock работает на операционной системе Windows Server 2003, Windows XP или более ранней версии операционной системы Windows, то вместо опции архивирования журнала появляется следующая опция:
Затирать события старше чем <число> дней - ОС перезаписывает только те записи, которые старше заданного количества дней.
 
Примечание: Когда журнал аудита заполнен и в нем нет записей, которые можно было бы удалить, сервис DeviceLock не может писать новые записи в такой журнал.
Чтобы сбросить текущие настройки, нажмите кнопку Восстановить умолчания. Настройки по умолчанию выглядят следующим образом:
Для параметра Максимальный размер лога установлено значение 20480 килобайт.
В случае Windows Server 2003, Windows XP или более ранней версии операционной системы Windows, установлено значение 512 килобайт.
Выбрана опция Архивировать журнал при заполнении, не перезаписывать события.
В случае Windows Server 2003, Windows XP или более ранней версии операционной системы Windows, выбрана опция Затирать события старше чем <число> дней и для нее установлено значение 7 дней.
 
Примечание: В консолях DeviceLock Service Settings Editor и DeviceLock Group Policy Manager вместо опции Архивировать журнал при заполнении, не перезаписывать события всегда отображается опция Затирать события старше чем <число> дней, независимо от версии операционной системы, и по умолчанию для параметра Максимальный размер лога установлено значение 512 килобайт, выбрана опция Затирать события старше чем <число> дней, и для нее установлено значение 7 дней.