Habilitar o Registro de Eventos Protegidos


Essa configuração de política permite configurar o registro de eventos protegidos.

Se você habilitar essa configuração de política, componentes que oferecem suporte a ela usarão o certificado que você fornecer para criptografar os dados do log de eventos potencialmente confidenciais antes de gravá-los no log de eventos. Dados serão criptografados usando o padrão de sintaxe de mensagens criptográficas (CMS) e a chave pública que você fornecer. Você pode usar o cmdlet do PowerShell Unprotect-CmsMessage para descriptografar essas mensagens criptografadas, desde que você tenha acesso à chave privada correspondente à chave pública com que eles foram criptografados.

Se você desabilitar ou não definir essa configuração de política, componentes não criptografarão mensagens de log de eventos antes de gravá-las no log de eventos.

Suporte em: Pelo menos Windows Server Technical Preview 2, Windows 10 ou Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEnableProtectedEventLogging
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEncryptionCertificate
Value TypeREG_MULTI_SZ
Default Value

eventlogging.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)