系统日志修改工具V2.0使用说明

系统日志修改工具使用说明

对有些行业(比如制药行业，各种科研实验室等）对数据完整性有严格要求，一般不允许修改时间，或者修改用户等。在某些特殊情况下，比如主板电池失效，就需要手动修改时间，而修改时间会在系统日志里有修改痕迹，这时就需要本工具来处理了！

1、软件支持删除一条或多条日志;

2、支持重置日志记录id号

3、支持按时间排序

4、自动修复损坏的日志文件

5、支持导出日志

  20170319 V2.0更新说明：

 增加日志起始id自定义功能;

  简化操作过程，无需再用pe进系统修改日志;

 解决V1.0版本无法处理某些特殊日志文件问题。

1.在我的电脑---右键---管理---服务和应用程序---服务里找到event Log服务，右键---属性，将启动类型设置为手动

2.重启电脑

3.启动日志修改软件，点【打开】，选择系统日志文件sysEvent.Evt（一般在c:\windows\system32\config文件夹下，为确保安全，建议先把原sysEvent.evt备份）。

4.默认情况下点【另存日志】---【按时间顺序】导出即可。

5.如需删除某些记录，可先选中一条或多条记录，再点【删除选中】，再【另存日志】

5.另存日志时可设置起始记录id（必须是>=1)

6.另存日志完成后，在【导出的文件】中将导出结果复制到c:\windows\system32\config替换原来的sysEvent.Evt。

7.在服务里找到Event Log服务，右键---启动服务。

8.在我的电脑---右键---管理----系统工具---事件查看器---系统，如能正常看到系统日志信息，则表示处理成功。

9.用myEventViewer再次检查日志情况，确保无误后在服务里找到Event Log服务，将其启动类型设置为自动。

ps:为防止本工具被用来干坏事，暂停下载，有需要可直接与我们联系！

                         byError Q:302777528   2017-05-03