1. Запустите редактор реестра regedt32.exe.
2. Выберите ветвь HKEY_LOCAL_MACHINE.
3. Перейдите к подразделу SYSTEM\CurrentControlSet\Services\EventLog\Security
4. Найдите параметр Retention. Параметр Retention содержит значение в секундах, которое определяет время хранения события в файле. Любое более раннее событие не будет переписано в файл регестрации, но более старое может быть переписано. Если по результатам проверки значение MaxSize и Retention новое событие не может быть добавлено в существующий файл регистрации, то возникает ситуация "файл регестрации заполнен" (log full event).