保護されたイベント ログを有効にする


このポリシー設定では、保護されたイベント ログを構成できます。

このポリシー設定を有効にした場合、この設定をサポートしているコンポーネントは、指定された証明書を使用して、機密性の高いイベント ログ データをイベント ログに書き込む前に暗号化します。データは、Cryptographic Message Syntax (CMS) 標準と、指定された公開キーを使用して暗号化されます。暗号化に使用された公開キーに対応する秘密キーにアクセスできる場合は、Unprotect-CmsMessage PowerShell コマンドレットを使用して、これらの暗号化メッセージの暗号化を解除できます。

このポリシー設定を無効にした場合、または構成しなかった場合、コンポーネントはイベント ログ メッセージをイベント ログに書き込む前に暗号化しません。

サポートされるバージョン: Windows 10 Server、Windows 10、Windows 10 RT 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEnableProtectedEventLogging
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEncryptionCertificate
Value TypeREG_MULTI_SZ
Default Value

eventlogging.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)