Włącz chronione rejestrowanie zdarzeń


To ustawienie zasad umożliwia skonfigurowanie chronionego rejestrowania zdarzeń.

Jeśli to ustawienie zasad zostanie włączone, składniki obsługujące to ustawienie będą szyfrować za pomocą podanego certyfikatu potencjalnie poufne dane dziennika zdarzeń przed zapisaniem ich w dzienniku zdarzeń. Dane zostaną zaszyfrowane przy użyciu standardu składni komunikatów kryptograficznych (CMS, Cryptographic Message Syntax) i podanego klucza publicznego. Zaszyfrowane komunikaty można odszyfrować przy użyciu polecenia cmdlet programu PowerShell Unprotect-CmsMessage pod warunkiem, że masz dostęp do klucza prywatnego odpowiadającego kluczowi publicznemu, za pomocą którego zaszyfrowano te komunikaty.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, składniki nie będą szyfrować komunikatów dziennika zdarzeń przed zapisaniem ich w dzienniku zdarzeń.

Obsługiwane na: Co najmniej Windows 10 Server, Windows 10 lub Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEnableProtectedEventLogging
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Provide an encryption certificate to be used by Protected Event Logging. You may provide either: - The content of a base-64 encoded X.509 certificate - The thumbprint of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) - The full path to a certificate (can be local, or a remote share) - The path to a directory containing a certificate or certificates (can be local, or a remote share) - The subject name of a certificate that can be found in the Local Machine certificate store (usually deployed by PKI infrastructure) The resulting certificate must have 'Document Encryption' as an enhanced key usage (1.3.6.1.4.1.311.80.1), as well as either Data Encipherment or Key Encipherment key usages enabled.



Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging
Value NameEncryptionCertificate
Value TypeREG_MULTI_SZ
Default Value

eventlogging.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)