此策略设置可使用安全描述符定义语言(SDDL)字符串指定要用于日志的安全描述符。
如果启用此策略设置,则只有与该安全描述符匹配的那些用户可以访问日志。
如果禁用或未配置此策略设置,则所有经过身份验证的用户和系统服务都可以读写或清除此日志。
注意: 如果启用此策略设置,则一些工具和 API 可能会将其忽略。应该对"配置日志访问(旧版)"策略设置进行更改,才能对所有工具和 API 强制实施此更改。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\Application |
Value Name | ChannelAccess |
Value Type | REG_SZ |
Default Value |