To ustawienie zasad określa deskryptor zabezpieczeń do użycia dla dziennika, korzystając w tym celu z ciągu SDDL (Security Descriptor Definition Language).
Włączenie tego ustawienia zasad spowoduje, że dostęp do dziennika będą mieli tylko użytkownicy o odpowiednim deskryptorze zabezpieczeń.
Wyłączenie tego ustawienia zasad spowoduje, że tylko oprogramowanie systemowe i administratorzy będą mogli zapisywać w dzienniku i go czyścić, a wszyscy uwierzytelnieni użytkownicy będą mogli odczytywać zdarzenia z tego dziennika.
Nieskonfigurowanie tego ustawienia zasad spowoduje, że w dalszym ciągu będzie stosowana poprzednia konfiguracja ustawienia zasad.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Services\EventLog\System |
Value Name | CustomSD |
Value Type | REG_SZ |
Default Value |