設定記錄檔存取

這個原則設定使用「安全性描述元定義語言」(SDDL) 字串指定記錄檔使用的安全性描述元。

如果您啟用這個原則設定,則只有符合安全性描述元的使用者可以存取記錄檔。

如果您停用或未設定這個原則設定,則所有已驗證的使用者和系統服務都可以寫入、讀取或清除這個記錄檔。

注意: 如果您啟用這個原則設定,某些工具和 API 可能會忽略它。應該對「設定記錄檔存取 (傳統)」原則設定做相同的變更,以強制所有工具和 API 進行此變更。

支援的作業系統: 至少需要 Windows Vista

記錄檔存取

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\Application
Value NameChannelAccess
Value TypeREG_SZ
Default Value

eventlog.admx

系統管理範本 (電腦)

系統管理範本 (使用者)