這個原則設定使用「安全性描述元定義語言」(SDDL) 字串指定記錄檔使用的安全性描述元。
如果您啟用這個原則設定,則只有符合安全性描述元的使用者可以存取記錄檔。
如果您停用或未設定這個原則設定,則所有已驗證的使用者和系統服務都可以寫入、讀取或清除這個記錄檔。
注意: 如果您啟用這個原則設定,某些工具和 API 可能會忽略它。應該對「設定記錄檔存取 (傳統)」原則設定做相同的變更,以強制所有工具和 API 進行此變更。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\Application |
Value Name | ChannelAccess |
Value Type | REG_SZ |
Default Value |