此策略设置可指定使用安全描述符定义语言(SDDL)字符串指定要用于日志的安全描述符。你必须为此日志设置两个"配置日志访问"策略设置,才能影响现代和旧版工具。
如果启用此策略设置,则只有其安全描述符与配置的值匹配的用户才能访问日志。
如果禁用或未配置此策略设置,则只有系统软件和管理员才能写入或清除此日志,并且所有经过身份验证的用户都可以从其中读取事件。
注意: 如果启用此策略设置,则一些工具和 API 可能会将其忽略。应该对"配置日志访问(旧版)"策略设置进行上述更改,才能对所有工具和 API 强制实施此更改。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\EventLog\System |
Value Name | ChannelAccess |
Value Type | REG_SZ |
Default Value |