Richtlinien-CSP – ADMX_EventLog
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>
angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
Channel_Log_AutoBackup_1
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht, und wird nur wirksam, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.
Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen und alte Ereignisse beibehalten.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_AutoBackup_1 |
Anzeigename | Automatisches Sichern des Protokolls, wenn es voll ist |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstanwendung > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Application |
Name des Registrierungswertes | AutoBackupLogFiles |
ADMX-Dateiname | EventLog.admx |
Channel_Log_AutoBackup_2
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht, und wird nur wirksam, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.
Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen und alte Ereignisse beibehalten.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_AutoBackup_2 |
Anzeigename | Automatisches Sichern des Protokolls, wenn es voll ist |
Position | Computerkonfiguration |
Pfad | Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Security |
Name des Registrierungswertes | AutoBackupLogFiles |
ADMX-Dateiname | EventLog.admx |
Channel_Log_AutoBackup_3
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht, und wird nur wirksam, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.
Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen und alte Ereignisse beibehalten.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_AutoBackup_3 |
Anzeigename | Automatisches Sichern des Protokolls, wenn es voll ist |
Position | Computerkonfiguration |
Pfad | Setup des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Setup |
Name des Registrierungswertes | AutoBackupLogFiles |
ADMX-Dateiname | EventLog.admx |
Channel_Log_AutoBackup_4
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht, und wird nur wirksam, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.
Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen und alte Ereignisse beibehalten.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_AutoBackup_4 |
Anzeigename | Automatisches Sichern des Protokolls, wenn es voll ist |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstsystem > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\System |
Name des Registrierungswertes | AutoBackupLogFiles |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_1
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur benutzer, die dem Sicherheitsdeskriptor entsprechen, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.
Hinweis
Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie von einigen Tools und APIs möglicherweise ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung für alle Tools und APIs zu erzwingen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_1 |
Anzeigename | Konfigurieren des Protokollzugriffs |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstanwendung > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Application |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_2
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Schreibberechtigungen für dieses Protokoll können nicht konfiguriert werden. Sie müssen beide Richtlinieneinstellungen für "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um sowohl die modernen als auch die Legacytools zu beeinflussen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur Benutzer, deren Sicherheitsdeskriptor dem konfigurierten angegebenen Wert entspricht, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können nur Systemsoftware und Administratoren dieses Protokoll lesen oder löschen.
Hinweis
Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie von einigen Tools und APIs möglicherweise ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung für alle Tools und APIs zu erzwingen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_2 |
Anzeigename | Konfigurieren des Protokollzugriffs |
Position | Computerkonfiguration |
Pfad | Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Security |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_3
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur benutzer, die dem Sicherheitsdeskriptor entsprechen, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.
Hinweis
Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie von einigen Tools und APIs möglicherweise ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung für alle Tools und APIs zu erzwingen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_3 |
Anzeigename | Konfigurieren des Protokollzugriffs |
Position | Computerkonfiguration |
Pfad | Setup des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Setup |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_4
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie müssen beide Richtlinieneinstellungen für "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um sowohl die modernen als auch die Legacytools zu beeinflussen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur Benutzer, deren Sicherheitsdeskriptor dem konfigurierten Wert entspricht, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können nur Systemsoftware und Administratoren dieses Protokoll schreiben oder löschen, und alle authentifizierten Benutzer können Ereignisse daraus lesen.
Hinweis
Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie von einigen Tools und APIs möglicherweise ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung für alle Tools und APIs zu erzwingen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_4 |
Anzeigename | Konfigurieren des Protokollzugriffs |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstsystem > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\System |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_5
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie müssen beide Richtlinieneinstellungen für "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um sowohl die modernen als auch die Legacytools zu beeinflussen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur benutzer, die dem Sicherheitsdeskriptor entsprechen, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Konfiguration der Richtlinieneinstellung wirksam.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_5 |
Anzeigename | Konfigurieren des Protokollzugriffs (Legacy) |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstanwendung > für Windows-Komponenten > |
Registrierungsschlüsselname | System\CurrentControlSet\Services\EventLog\Application |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_6
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Schreibberechtigungen für dieses Protokoll können nicht konfiguriert werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur Benutzer, deren Sicherheitsdeskriptor dem konfigurierten angegebenen Wert entspricht, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können nur Systemsoftware und Administratoren dieses Protokoll lesen oder löschen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Konfiguration der Richtlinieneinstellung wirksam.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_6 |
Anzeigename | Konfigurieren des Protokollzugriffs (Legacy) |
Position | Computerkonfiguration |
Pfad | Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | System\CurrentControlSet\Services\EventLog\Security |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_7
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie müssen beide Richtlinieneinstellungen für "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um sowohl die modernen als auch die Legacytools zu beeinflussen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur benutzer, die dem Sicherheitsdeskriptor entsprechen, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Konfiguration der Richtlinieneinstellung wirksam.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_7 |
Anzeigename | Konfigurieren des Protokollzugriffs (Legacy) |
Position | Computerkonfiguration |
Pfad | Setup des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | System\CurrentControlSet\Services\EventLog\Setup |
ADMX-Dateiname | EventLog.admx |
Channel_Log_FileLogAccess_8
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur Benutzer, deren Sicherheitsdeskriptor dem konfigurierten Wert entspricht, auf das Protokoll zugreifen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können nur Systemsoftware und Administratoren dieses Protokoll schreiben oder löschen, und alle authentifizierten Benutzer können Ereignisse daraus lesen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Konfiguration der Richtlinieneinstellung wirksam.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_FileLogAccess_8 |
Anzeigename | Konfigurieren des Protokollzugriffs (Legacy) |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstsystem > für Windows-Komponenten > |
Registrierungsschlüsselname | System\CurrentControlSet\Services\EventLog\System |
ADMX-Dateiname | EventLog.admx |
Channel_Log_Retention_2
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht.
Wenn Sie diese Richtlinieneinstellung aktivieren und eine Protokolldatei die maximale Größe erreicht, werden keine neuen Ereignisse in das Protokoll geschrieben und gehen verloren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und eine Protokolldatei die maximale Größe erreicht, überschreiben neue Ereignisse alte Ereignisse.
Hinweis
Alte Ereignisse können gemäß der Richtlinieneinstellung "Automatisches Sichern des Protokolls bei Vollversion" beibehalten werden.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_Retention_2 |
Anzeigename | Steuern des Ereignisprotokollverhaltens, wenn die Protokolldatei ihre maximale Größe erreicht |
Position | Computerkonfiguration |
Pfad | Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Security |
Name des Registrierungswertes | Aufbewahrung |
ADMX-Dateiname | EventLog.admx |
Channel_Log_Retention_3
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht.
Wenn Sie diese Richtlinieneinstellung aktivieren und eine Protokolldatei die maximale Größe erreicht, werden keine neuen Ereignisse in das Protokoll geschrieben und gehen verloren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und eine Protokolldatei die maximale Größe erreicht, überschreiben neue Ereignisse alte Ereignisse.
Hinweis
Alte Ereignisse können gemäß der Richtlinieneinstellung "Automatisches Sichern des Protokolls bei Vollversion" beibehalten werden.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_Retention_3 |
Anzeigename | Steuern des Ereignisprotokollverhaltens, wenn die Protokolldatei ihre maximale Größe erreicht |
Position | Computerkonfiguration |
Pfad | Setup des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Setup |
Name des Registrierungswertes | Aufbewahrung |
ADMX-Dateiname | EventLog.admx |
Channel_Log_Retention_4
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht.
Wenn Sie diese Richtlinieneinstellung aktivieren und eine Protokolldatei die maximale Größe erreicht, werden keine neuen Ereignisse in das Protokoll geschrieben und gehen verloren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und eine Protokolldatei die maximale Größe erreicht, überschreiben neue Ereignisse alte Ereignisse.
Hinweis
Alte Ereignisse können gemäß der Richtlinieneinstellung "Automatisches Sichern des Protokolls bei Vollversion" beibehalten werden.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_Log_Retention_4 |
Anzeigename | Steuern des Ereignisprotokollverhaltens, wenn die Protokolldatei ihre maximale Größe erreicht |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstsystem > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\System |
Name des Registrierungswertes | Aufbewahrung |
ADMX-Dateiname | EventLog.admx |
Channel_LogEnabled
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
Diese Richtlinieneinstellung aktiviert die Protokollierung.
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, können Ereignisse in dieses Protokoll geschrieben werden.
Wenn die Richtlinieneinstellung deaktiviert ist, können keine neuen Ereignisse protokolliert werden. Ereignisse können unabhängig von dieser Richtlinieneinstellung immer aus dem Protokoll gelesen werden.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_LogEnabled |
Anzeigename | Aktivieren der Protokollierung |
Position | Computerkonfiguration |
Pfad | Setup des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Setup |
Name des Registrierungswertes | Aktiviert |
ADMX-Dateiname | EventLog.admx |
Channel_LogFilePath_1
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst beschreibbar sein und sollte nur für Administratoren zugänglich sein.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den pfad, der in dieser Richtlinieneinstellung angegeben ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner %SYSTEMROOT%\System32\winevt\Logs.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_LogFilePath_1 |
Anzeigename | Steuern des Speicherorts der Protokolldatei |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstanwendung > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Application |
ADMX-Dateiname | EventLog.admx |
Channel_LogFilePath_2
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst beschreibbar sein und sollte nur für Administratoren zugänglich sein.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den pfad, der in dieser Richtlinieneinstellung angegeben ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner %SYSTEMROOT%\System32\winevt\Logs.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_LogFilePath_2 |
Anzeigename | Steuern des Speicherorts der Protokolldatei |
Position | Computerkonfiguration |
Pfad | Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Security |
ADMX-Dateiname | EventLog.admx |
Channel_LogFilePath_3
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst beschreibbar sein und sollte nur für Administratoren zugänglich sein.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den pfad, der in dieser Richtlinieneinstellung angegeben ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner %SYSTEMROOT%\System32\winevt\Logs.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_LogFilePath_3 |
Anzeigename | Steuern des Speicherorts der Protokolldatei |
Position | Computerkonfiguration |
Pfad | Setup des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Setup |
ADMX-Dateiname | EventLog.admx |
Channel_LogFilePath_4
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst beschreibbar sein und sollte nur für Administratoren zugänglich sein.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den pfad, der in dieser Richtlinieneinstellung angegeben ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner %SYSTEMROOT%\System32\winevt\Logs.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_LogFilePath_4 |
Anzeigename | Steuern des Speicherorts der Protokolldatei |
Position | Computerkonfiguration |
Pfad | Ereignisprotokolldienstsystem > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\System |
ADMX-Dateiname | EventLog.admx |
Channel_LogMaxSize_3
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
Diese Richtlinieneinstellung gibt die maximale Größe der Protokolldatei in Kilobyte an.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die maximale Protokolldateigröße auf 1 Megabyte (1.024 KB) und 2 Terabyte (2147483647 Kilobyte) in Kilobyteschritten konfigurieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die maximale Größe der Protokolldatei auf den lokal konfigurierten Wert festgelegt. Dieser Wert kann vom lokalen Administrator mithilfe des Dialogfelds Protokolleigenschaften geändert werden und ist standardmäßig auf 1 Megabyte festgelegt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | Channel_LogMaxSize_3 |
Anzeigename | Angeben der maximalen Protokolldateigröße (KB) |
Position | Computerkonfiguration |
Pfad | Setup des Ereignisprotokolldiensts > für Windows-Komponenten > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Setup |
ADMX-Dateiname | EventLog.admx |