Windows Defender ファイアウォールで受信した、要請されない着信メッセージについての情報を記録できます。
このポリシー設定を有効にすると、Windows Defender ファイアウォールによってログ ファイルに情報が記録されます。ログ ファイルの名前、場所、および最大サイズを指定する必要があります。ログ ファイルの場所には、環境変数を含めることができます。ファイアウォールでブロックされた (ドロップされた) 着信メッセージについての情報を記録するかどうか、および成功した着信接続と発信接続についての情報を記録するかどうかも指定する必要があります。Windows Defender ファイアウォールでは、成功した着信メッセージのログを記録するオプションは提供されません。
ログ ファイル名を構成する場合は、そのログ ファイルが含まれているフォルダーに対する書き込みアクセス許可が Windows Defender ファイアウォール サービスのアカウントにあることを確認してください。ログ ファイルの既定のパスは %systemroot%\system32\LogFiles\Firewall\pfirewall.log です。
このポリシー設定を無効にすると、情報はログ ファイルに記録されません。このポリシー設定を有効にすると、ログ ファイルが作成され、情報が追加されます。その後、このポリシー設定を無効にしても、ログ ファイルはそのまま削除されません。
このポリシー設定を未構成にすると、Windows Defender ファイアウォールはこのポリシー設定が無効である場合のように動作します。
Registry Hive | Registry Path | Value Name | Value Type | Value |
---|---|---|---|---|
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging | LogDroppedPackets | REG_SZ | 0 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging | LogSuccessfulConnections | REG_SZ | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogDroppedPackets |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogSuccessfulConnections |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogFilePath |
Value Type | REG_SZ |
Default Value | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogFileSize |
Value Type | REG_DWORD |
Default Value | 4096 |
Min Value | 128 |
Max Value | 32767 |