允許 Windows Defender 防火牆記錄它所接收之未經要求就傳入訊息的相關資訊。
如果啟用這個原則設定,Windows Defender 防火牆會將資訊寫入記錄檔。您必須提供記錄檔的名稱、位置及大小上限。位置可以包含環境變數。您也必須指定是否要記錄防火牆所封鎖 (丟棄) 之傳入訊息的相關資訊,以及成功傳入和傳出連線的相關資訊。Windows Defender 防火牆不提供記錄成功傳入訊息的選項。
如果要設定記錄檔名稱,請確定 Windows Defender 防火牆服務帳戶對包含記錄檔的資料夾擁有寫入權限。記錄檔的預設路徑是 %systemroot%\system32\LogFiles\Firewall\pfirewall.log。
如果停用這個原則設定,Windows Defender 防火牆不會將資訊記錄在記錄檔中。如果啟用這個原則設定,而且 Windows Defender 防火牆建立了記錄檔並新增資訊,之後如果停用這個原則設定,Windows Defender 防火牆會保留完整的記錄檔。
如果未設定這個原則設定,Windows Defender 防火牆會當做已停用這個原則設定。
Registry Hive | Registry Path | Value Name | Value Type | Value |
---|---|---|---|---|
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging | LogDroppedPackets | REG_SZ | 0 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging | LogSuccessfulConnections | REG_SZ | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogDroppedPackets |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogSuccessfulConnections |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogFilePath |
Value Type | REG_SZ |
Default Value | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Logging |
Value Name | LogFileSize |
Value Type | REG_DWORD |
Default Value | 4096 |
Min Value | 128 |
Max Value | 32767 |