Nicht bei allen Ereignisprotokolle können via GPO verwaltet werden. Deshalb gibt es zwei weitere Möglichkeiten, um den Pfad und die die Größe von zu ändern – mittels GUI order CMD.
GUI
Die Ereignisanzeige öffnen – Rechtsklick auf das Ereignisprotokoll – Eigenschaften
CMD
Änden des Speicherpfads:
wevtutil sl "Application" /lfn:"D:\EventViewer\Application.evtx"
Ändern der Protokollgröße:
wevtutil sl "Application" /ms: 50000
WICHTIG:
CMD muss als Administrator gestartet werden.
Die Protokollgröße muss in KB angegeben werden (z.B. 50000KB = 50 MB)
Mehr Infos zu Wevtutil unter:
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wevtutil