Этот параметр политики задает использование в журнале дескриптора безопасности с помощью строки в формате языка определения дескрипторов безопасности (SDDL).
Если этот параметр политики включен, получить доступ к журналу могут только те пользователи, чей дескриптор безопасности соответствует заданному значению.
Если этот параметр политики отключен, осуществлять запись в журнал и очищать его могут только системные программы и администраторы. При этом считывать данные о событиях из журнала могут все пользователи, прошедшие проверку подлинности.
Если этот параметр политики не задан, продолжает действовать предыдущая конфигурация политики.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Services\EventLog\System |
Value Name | CustomSD |
Value Type | REG_SZ |
Default Value |