Aktivér beskyttet hændelseslogføring


Denne politik gør det muligt at konfigurere Beskyttet hændelseslogføring.

Hvis du aktiverer denne indstilling, bruger komponenter, som understøtter den, det certifikat, du leverer til at kryptere potentielt følsomme hændelseslogdata, før de skrives til hændelseslogfilen. Data krypteres ved hjælp af CMS-standarden (Cryptographic Message Syntax) og den offentlige nøgle, du giver. Du kan bruge Unprotect-CmsMessage PowerShell-cmdlet'en til at dekryptere krypterede meddelelser, under forudsætning af at du har adgang til den private nøgle, der svarer til den offentlige nøgle, de blev krypteret med.

Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, krypterer komponenter ikke hændelseslogmeddelelser, før de skrives til hændelseslogfilen.

Understøttet på: Mindst Windows Server Technical Preview 2, Windows 10 eller Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEnableProtectedEventLogging
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Angiv et krypteringscertifikat, der skal bruges af Beskyttet hændelseslogføring. Du kan angive enten: - Indholdet af et base-64-kodet X.509-certifikat - Aftrykket af et certifikat, der kan findes i den lokale maskines certifikatbutik (som regel implementeret af PKI-infrastruktur) - Den fulde sti til et certifikat (kan være lokalt eller på et fjernshare) - Stien til en mappe, der indeholder et certifikat eller flere certifikater (kan være lokalt eller på et fjernshare) - Emnenavnet på et certifikat, der kan findes i den lokale maskines certifikatbutik (som regel implementeret af PKI-infrastruktur) Det endelige certifikat skal have "dokumentkryptering" som en udvidet nøglebrug (1.3.6.1.4.1.311.80.1) samt enten nøgleanvendelsen Kodeomsætning af data eller Kodeomsætning af nøgler aktiveret.



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEncryptionCertificate
Value TypeREG_MULTI_SZ
Default Value

eventlogging.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)