Ce paramètre de stratégie spécifie l'utilisation du descripteur de sécurité pour le journal en utilisant la chaîne SDDL (Security Descriptor Definition Language). Vous devez définir les deux paramètres de stratégie « Configurer l'accès au journal » pour ce journal afin de modifier à la fois les outils moderne et hérité.
Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur configurée ont accès au journal.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, seuls le logiciel système et les administrateurs peuvent écrire/effacer ce journal, et tout utilisateur authentifié peut y lire des événements.
Remarque: si vous désactivez ce paramètre de stratégie, il est possible que certains outils et certaines API n'en tiennent pas compte. La même modification doit être appliquée au paramètre de stratégie « Configurer l'accès au journal (héritage) » afin qu'elle puisse être appliquée à tous les outils et APIs.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\System |
Value Name | ChannelAccess |
Value Type | REG_SZ |
Default Value |