To ustawienie zasad określa deskryptor zabezpieczeń do użycia dla dziennika, korzystając w tym celu z ciągu SDDL (Security Descriptor Definition Language). Aby zmiana została zastosowana dla narzędzi w nowej i starszej wersji, należy określić oba ustawienia zasad „Konfiguruj dostęp do dziennika".
Włączenie tego ustawienia zasad spowoduje, że dostęp do dziennika będą mieli tylko użytkownicy o odpowiednim deskryptorze zabezpieczeń.
Wyłączenie lub nieskonfigurowanie tego ustawienia zasad spowoduje, że tylko oprogramowanie systemowe i administratorzy będą mogli zapisywać w dzienniku i go czyścić, a wszyscy uwierzytelnieni użytkownicy będą mogli odczytywać zdarzenia z tego dziennika.
Uwaga: niektóre narzędzia i interfejsy API mogą zignorować włączenie tego ustawienia zasad. Aby wymusić to ustawienie dla wszystkich narzędzi i interfejsów API, wprowadź tę zmianę również w ustawieniu „Konfiguruj dostęp do dziennika (starsza wersja)".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\System |
Value Name | ChannelAccess |
Value Type | REG_SZ |
Default Value |