存檔事件

存檔檔案可以包含機密資料。為了確儲存檔資料的機密性，建立存檔實例需要登入 Security Server。請與管理員聯絡以獲得更多資訊。

為了存檔事件：

1. 在主控台樹狀目錄中，選擇事件節點。
2. 點擊歸檔按鈕。

   事件存檔精靈開始。精靈的第一個視窗顯示事件的數量，包括可以存檔和不能存檔的事件的數量。

   僅已關閉的事件，例如，事件已關閉（<理由>）狀態，可以存檔。如果沒有這樣的事件清單中，存檔是不可能的。

   已經被存檔，然後從事件清單中還原的事件不能再次存檔。此類事件有(已歸檔)內容在狀態欄位。精靈歸檔序列過程中會略過它們。

3. 如果精靈中沒有在清單中找到已關閉事件，它們可能已經根據篩選條件隱藏了。在這種情況下，點擊取消停止精靈。然後取消篩選或修改篩選條件並重新啟動事件存檔精靈。
4. 點擊瀏覽按鈕，並在開啟的視窗中輸入存檔檔案名稱和目標資料夾。
5. 點擊下一步按鈕。

   在目的資料夾中建立指定名稱的存檔檔案。關閉事件從清單中移動到存檔。存檔和略過事件的數量顯示在精靈視窗。

   在 Security Server 的 Windows 事件記錄中記錄以下事件：“等級 (Level)=Warning；源 (Source)=KSCM8；事件 ID (Event ID)=16013”，使用以下文字：安全人員已經建立一個事件歸檔。

   請與管理員聯絡以獲得更多資訊。

6. 點擊完成按鈕以關閉精靈。

事件移動至存檔時，事件將從事件清單中移除。

當建立報告和統計資料，應用程式不計算在已被存檔的事件。