Windows Defender Firewall: logboekregistratie toestaan

Met deze instelling staat u toe dat in Windows Defender Firewall informatie wordt vastgelegd over de ongevraagde binnenkomende berichten die worden ontvangen.

Als u deze beleidsinstelling inschakelt, wordt de informatie door Windows Defender Firewall opgeslagen in een logboekbestand. U moet de naam, de locatie en de maximumgrootte van het logboekbestand opgeven. U kunt omgevingsvariabelen gebruiken in de locatie. U moet ook aangeven of er informatie moet worden vastgelegd over binnenkomende berichten die door de firewall worden geblokkeerd (dropt) en over binnenkomende en uitgaande verbindingen die tot stand worden gebracht. Windows Defender Firewall beschikt niet over een optie voor het vastleggen van binnenkomende berichten die met succes worden verwerkt.

Controleer of het serviceaccount van Windows Defender Firewall schrijfbevoegdheden heeft in de map met het logboekbestand als u de naam van het logboekbestand configureert. Het standaardpad voor het logboekbestand is %systemroot%\system32\LogFiles\Firewall\pfirewall.log.

Als u deze beleidsinstelling uitschakelt, registreert Windows Defender Firewall geen gegevens in het logboekbestand. Als u deze beleidsinstelling inschakelt, en Windows Defender Firewall het logboekbestand aanmaakt en er gegevens aan toevoegt, blijft het logboekbestand behouden wanneer u de instelling later uitschakelt.

Als u deze beleidsinstelling niet configureert, gedraagt Windows Defender Firewall zich alsof de beleidsinstelling niet is ingeschakeld.

Ondersteund op: Minimaal Windows XP Professional met SP2

Beleid uitschakelen:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\LoggingLogDroppedPacketsREG_SZ0
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\LoggingLogSuccessfulConnectionsREG_SZ0

Verloren pakketten in logboek registreren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogDroppedPackets
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Gemaakte verbindingen in logboek registreren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogSuccessfulConnections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Pad en naam van logboekbestand:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogFilePath
Value TypeREG_SZ
Default Value%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Limiet voor omvang (kB):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogFileSize
Value TypeREG_DWORD
Default Value4096
Min Value128
Max Value32767

windowsfirewall.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)