配置日志访问

此策略设置可指定使用安全描述符定义语言(SDDL)字符串指定要用于日志的安全描述符。你必须为此日志设置两个"配置日志访问"策略设置,才能影响现代和旧版工具。

如果启用此策略设置,则只有其安全描述符与配置的值匹配的用户才能访问日志。

如果禁用或未配置此策略设置,则只有系统软件和管理员才能写入或清除此日志,并且所有经过身份验证的用户都可以从其中读取事件。

注意: 如果启用此策略设置,则一些工具和 API 可能会将其忽略。应该对"配置日志访问(旧版)"策略设置进行上述更改,才能对所有工具和 API 强制实施此更改。

支持的平台: Windows Vista 及以上版本

日志访问

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\System
Value NameChannelAccess
Value TypeREG_SZ
Default Value

eventlog.admx

管理模板(计算机)

管理模板(用户)