W7

Posizione registri:
C:\Windows\System32\winevt\Logs

Nel registro:


non disabilitabili:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\
propriet : File
contiene il percorso con il nome del registro
propriet MaxSize ( DWORD)
contiene dim. max registro in bytes


disabilitabili:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels

propriet Enabled ( DWORD) 	1 = abilitato	0= disabilitato
propriet MaxSize ( DWORD)	dim. max in bytes




W10

Posizione cartella files eventi:
C:\Windows\System32\Winevt\Logs\

Nel registro:

Disabilitabili
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\

non disabilitabili
Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\
