Windows Defender 防火牆: 允許記錄

允許 Windows Defender 防火牆記錄它所接收之未經要求就傳入訊息的相關資訊。

如果啟用這個原則設定,Windows Defender 防火牆會將資訊寫入記錄檔。您必須提供記錄檔的名稱、位置及大小上限。位置可以包含環境變數。您也必須指定是否要記錄防火牆所封鎖 (丟棄) 之傳入訊息的相關資訊,以及成功傳入和傳出連線的相關資訊。Windows Defender 防火牆不提供記錄成功傳入訊息的選項。

如果要設定記錄檔名稱,請確定 Windows Defender 防火牆服務帳戶對包含記錄檔的資料夾擁有寫入權限。記錄檔的預設路徑是 %systemroot%\system32\LogFiles\Firewall\pfirewall.log。

如果停用這個原則設定,Windows Defender 防火牆不會將資訊記錄在記錄檔中。如果啟用這個原則設定,而且 Windows Defender 防火牆建立了記錄檔並新增資訊,之後如果停用這個原則設定,Windows Defender 防火牆會保留完整的記錄檔。

如果未設定這個原則設定,Windows Defender 防火牆會當做已停用這個原則設定。

支援的作業系統: 至少需要 Windows XP Professional SP2

停用原則:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogDroppedPacketsREG_SZ0
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\LoggingLogSuccessfulConnectionsREG_SZ0

記錄丟棄的封包
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogDroppedPackets
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
記錄成功的連線
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogSuccessfulConnections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
記錄檔路徑和名稱:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFilePath
Value TypeREG_SZ
Default Value%systemroot%\system32\LogFiles\Firewall\pfirewall.log
大小限制 (KB):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging
Value NameLogFileSize
Value TypeREG_DWORD
Default Value4096
Min Value128
Max Value32767

windowsfirewall.admx

系統管理範本 (電腦)

系統管理範本 (使用者)