Что значит эта запись и как сделать чтобы она не появлялась в журнале?

Тип события: Предупреждение
Источник события: SysmonLog
Категория события: Отсутствует
Код события: 2006
Дата: 30.05.2008
Время: 22:09:37
Пользователь: Н/Д
Компьютер: 15F0A44F040841B
Описание:
Не удалось прочесть значение Log File Folder конфигурации журнала или оповещателя Обзор системы. Будет использовано значение по умолчанию. В данных находится возвращенный код ошибки.
Данные:
0000: 02 00 00 00 ....

alpanf, похоже, у вас включен мониторинг каких-то событий. Посмотрите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries\<guid> (значение GUID индивидуально) значение параметра "Log File Folder" и убедитесь, что папка существует и имеет стандартные разрешения.

1. как прикрепить рисунок чтобы показать снимок реестра похоже папки Log File Folder у меня нет отсюда наверное и эта ошибка( вероятно была удалена когда-то).Вот нашел как прикрепить снимок.
2.Где нужно создать данную папку?

и вот еще снимок .заранее спасибо.

alpanf, прикрепить файл можно справа от окна ввода сообщений. Но я тут еще раз посмотрел внимательно - похоже, этот раздел реестра имеет отношение к Windows 2000. А какая у вас ОС вы не уточняли, так что это решение может вам не подойти.

Вы лучше посмотрите, не ведутся ли у вас логи, которые вам не нужны. How to create a log using System Monitor in Windows (http://support.microsoft.com/kb/248345) (русского перевода нет).