Windows Defender Firewall: Protokollierung zulassen

Ermöglicht es der Windows Defender Firewall, Informationen über unaufgeforderte, über die Firewall eingehende Meldungen aufzuzeichnen.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Informationen von der Windows Defender Firewall in eine Protokolldatei geschrieben. Sie müssen den Namen, Speicherort und die maximale Größe der Protokolldatei angeben. Der Speicherort darf Umgebungsvariablen enthalten. Zudem müssen Sie angeben, ob Informationen über eingehende Meldungen, die von der Firewall blockiert bzw. verworfen werden, und Informationen über erfolgreiche eingehende und ausgehende Verbindungen aufgezeichnet werden sollen. Die Windows Defender Firewall stellt keine Option zum Protokollieren erfolgreich eingehender Meldungen bereit.

Achten Sie beim Festlegen des Protokolldateinamens darauf, dass das Dienstkonto der Windows Defender Firewall über Schreibberechtigungen für den Ordner verfügt, in dem die Protokolldatei enthalten ist. Der Standardpfad für die Protokolldatei lautet: %systemroot%\system32\LogFiles\Firewall\pfirewall.log.

Wenn Sie diese Richtlinieneinstellung deaktivieren, zeichnet die Windows Defender Firewall keine Informationen in der Protokolldatei auf. Wenn Sie diese Richtlinieneinstellung aktivieren und die Windows Defender Firewall eine Protokolldatei erstellt und Informationen hinzufügt, bleibt die Protokolldatei auch dann intakt, wenn Sie diese Richtlinieneinstellung deaktivieren.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verhält sich die Windows Defender Firewall so, als wäre die Richtlinieneinstellung deaktiviert.

Unterstützt auf: Mindestens Windows XP Professional mit SP 2

Richtlinie deaktivieren:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogDroppedPacketsREG_SZ0
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogSuccessfulConnectionsREG_SZ0

Verworfene Pakete protokollieren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogDroppedPackets
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Erfolgreiche Verbindungen protokollieren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogSuccessfulConnections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Protokolldateipfad und -name:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFilePath
Value TypeREG_SZ
Default Value%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Größenlimit (KB):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFileSize
Value TypeREG_DWORD
Default Value4096
Min Value128
Max Value32767

windowsfirewall.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)