Provider di servizi di configurazione dei criteri - ADMX_EventLog
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Channel_Log_AutoBackup_1
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime e diventa effettivo solo se è abilitata l'impostazione del criterio "Mantieni eventi precedenti".
Se si abilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, il file del registro eventi viene chiuso e rinominato automaticamente quando è pieno. Viene quindi avviato un nuovo file.
Se si disabilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Se non si configura questa impostazione di criterio e l'impostazione dei criteri "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_AutoBackup_1 |
| Nome descrittivo | Eseguire automaticamente il backup del log quando è pieno |
| Posizione | Configurazione computer |
| Percorso | Applicazione del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome del valore del registro | AutoBackupLogFiles |
| Nome file ADMX | EventLog.admx |
Channel_Log_AutoBackup_2
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime e diventa effettivo solo se è abilitata l'impostazione del criterio "Mantieni eventi precedenti".
Se si abilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, il file del registro eventi viene chiuso e rinominato automaticamente quando è pieno. Viene quindi avviato un nuovo file.
Se si disabilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Se non si configura questa impostazione di criterio e l'impostazione dei criteri "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_AutoBackup_2 |
| Nome descrittivo | Eseguire automaticamente il backup del log quando è pieno |
| Posizione | Configurazione computer |
| Percorso | Sicurezza del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome del valore del registro | AutoBackupLogFiles |
| Nome file ADMX | EventLog.admx |
Channel_Log_AutoBackup_3
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime e diventa effettivo solo se è abilitata l'impostazione del criterio "Mantieni eventi precedenti".
Se si abilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, il file del registro eventi viene chiuso e rinominato automaticamente quando è pieno. Viene quindi avviato un nuovo file.
Se si disabilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Se non si configura questa impostazione di criterio e l'impostazione dei criteri "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_AutoBackup_3 |
| Nome descrittivo | Eseguire automaticamente il backup del log quando è pieno |
| Posizione | Configurazione computer |
| Percorso | Installazione del servizio > Registro eventi di Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome del valore del registro | AutoBackupLogFiles |
| Nome file ADMX | EventLog.admx |
Channel_Log_AutoBackup_4
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime e diventa effettivo solo se è abilitata l'impostazione del criterio "Mantieni eventi precedenti".
Se si abilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, il file del registro eventi viene chiuso e rinominato automaticamente quando è pieno. Viene quindi avviato un nuovo file.
Se si disabilita questa impostazione di criterio e l'impostazione del criterio "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Se non si configura questa impostazione di criterio e l'impostazione dei criteri "Mantieni eventi precedenti" è abilitata, i nuovi eventi vengono rimossi e gli eventi precedenti vengono mantenuti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_AutoBackup_4 |
| Nome descrittivo | Eseguire automaticamente il backup del log quando è pieno |
| Posizione | Configurazione computer |
| Percorso | Sistema di servizio > del registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome del valore del registro | AutoBackupLogFiles |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_1
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language).
Se si abilita questa impostazione di criterio, solo gli utenti corrispondenti al descrittore di sicurezza possono accedere al log.
Se si disabilita o non si configura questa impostazione di criterio, tutti gli utenti autenticati e i servizi di sistema possono scrivere, leggere o cancellare questo log.
Nota
Se si abilita questa impostazione di criterio, alcuni strumenti e API potrebbero ignorarla. La stessa modifica deve essere apportata all'impostazione dei criteri "Configurare l'accesso ai log (legacy)" per applicare questa modifica a tutti gli strumenti e le API.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_1 |
| Nome descrittivo | Configurare l'accesso ai log |
| Posizione | Configurazione computer |
| Percorso | Applicazione del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_2
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language). Non è possibile configurare le autorizzazioni di scrittura per questo log. È necessario impostare entrambe le impostazioni dei criteri di "configurazione dell'accesso ai log" per questo log per influire sugli strumenti moderni e legacy.
Se si abilita questa impostazione di criterio, solo gli utenti il cui descrittore di sicurezza corrisponde al valore specificato configurato possono accedere al log.
Se si disabilita o non si configura questa impostazione di criterio, solo il software di sistema e gli amministratori possono leggere o cancellare il log.
Nota
Se si abilita questa impostazione di criterio, alcuni strumenti e API potrebbero ignorarla. La stessa modifica deve essere apportata all'impostazione dei criteri "Configurare l'accesso ai log (legacy)" per applicare questa modifica a tutti gli strumenti e le API.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_2 |
| Nome descrittivo | Configurare l'accesso ai log |
| Posizione | Configurazione computer |
| Percorso | Sicurezza del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_3
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language).
Se si abilita questa impostazione di criterio, solo gli utenti corrispondenti al descrittore di sicurezza possono accedere al log.
Se si disabilita o non si configura questa impostazione di criterio, tutti gli utenti autenticati e i servizi di sistema possono scrivere, leggere o cancellare questo log.
Nota
Se si abilita questa impostazione di criterio, alcuni strumenti e API potrebbero ignorarla. La stessa modifica deve essere apportata all'impostazione dei criteri "Configurare l'accesso ai log (legacy)" per applicare questa modifica a tutti gli strumenti e le API.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_3 |
| Nome descrittivo | Configurare l'accesso ai log |
| Posizione | Configurazione computer |
| Percorso | Installazione del servizio > Registro eventi di Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_4
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language). È necessario impostare entrambe le impostazioni dei criteri di "configurazione dell'accesso ai log" per questo log per influire sugli strumenti moderni e legacy.
Se si abilita questa impostazione di criterio, solo gli utenti il cui descrittore di sicurezza corrisponde al valore configurato possono accedere al log.
Se si disabilita o non si configura questa impostazione di criterio, solo il software di sistema e gli amministratori possono scrivere o cancellare il log e qualsiasi utente autenticato può leggerne gli eventi.
Nota
Se si abilita questa impostazione di criterio, alcuni strumenti e API potrebbero ignorarla. La stessa modifica deve essere apportata all'impostazione dei criteri "Configurare l'accesso ai log (legacy)" per applicare questa modifica a tutti gli strumenti e le API.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_4 |
| Nome descrittivo | Configurare l'accesso ai log |
| Posizione | Configurazione computer |
| Percorso | Sistema di servizio > del registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_5
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language). È necessario impostare entrambe le impostazioni dei criteri di "configurazione dell'accesso ai log" per questo log per influire sugli strumenti moderni e legacy.
Se si abilita questa impostazione di criterio, solo gli utenti corrispondenti al descrittore di sicurezza possono accedere al log.
Se si disabilita questa impostazione di criterio, tutti gli utenti autenticati e i servizi di sistema possono scrivere, leggere o cancellare il log.
Se non si configura questa impostazione di criterio, la configurazione dell'impostazione dei criteri precedente rimane attiva.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_5 |
| Nome descrittivo | Configurare l'accesso ai log (legacy) |
| Posizione | Configurazione computer |
| Percorso | Applicazione del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | System\CurrentControlSet\Services\EventLog\Application |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_6
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language). Non è possibile configurare le autorizzazioni di scrittura per questo log.
Se si abilita questa impostazione di criterio, solo gli utenti il cui descrittore di sicurezza corrisponde al valore specificato configurato possono accedere al log.
Se si disabilita questa impostazione di criterio, solo il software di sistema e gli amministratori possono leggere o cancellare questo log.
Se non si configura questa impostazione di criterio, la configurazione dell'impostazione dei criteri precedente rimane attiva.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_6 |
| Nome descrittivo | Configurare l'accesso ai log (legacy) |
| Posizione | Configurazione computer |
| Percorso | Sicurezza del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | System\CurrentControlSet\Services\EventLog\Security |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_7
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language). È necessario impostare entrambe le impostazioni dei criteri di "configurazione dell'accesso ai log" per questo log per influire sugli strumenti moderni e legacy.
Se si abilita questa impostazione di criterio, solo gli utenti corrispondenti al descrittore di sicurezza possono accedere al log.
Se si disabilita questa impostazione di criterio, tutti gli utenti autenticati e i servizi di sistema possono scrivere, leggere o cancellare il log.
Se non si configura questa impostazione di criterio, la configurazione dell'impostazione dei criteri precedente rimane attiva.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_7 |
| Nome descrittivo | Configurare l'accesso ai log (legacy) |
| Posizione | Configurazione computer |
| Percorso | Installazione del servizio > Registro eventi di Componenti > di Windows |
| Nome della chiave del Registro di sistema | System\CurrentControlSet\Services\EventLog\Setup |
| Nome file ADMX | EventLog.admx |
Channel_Log_FileLogAccess_8
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
Questa impostazione di criterio specifica il descrittore di sicurezza da utilizzare per il log usando la stringa SDDL (Security Descriptor Definition Language).
Se si abilita questa impostazione di criterio, solo gli utenti il cui descrittore di sicurezza corrisponde al valore configurato possono accedere al log.
Se si disabilita questa impostazione di criterio, solo il software di sistema e gli amministratori possono scrivere o cancellare il log e qualsiasi utente autenticato può leggerne gli eventi.
Se non si configura questa impostazione di criterio, la configurazione dell'impostazione dei criteri precedente rimane attiva.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_FileLogAccess_8 |
| Nome descrittivo | Configurare l'accesso ai log (legacy) |
| Posizione | Configurazione computer |
| Percorso | Sistema di servizio > del registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | System\CurrentControlSet\Services\EventLog\System |
| Nome file ADMX | EventLog.admx |
Channel_Log_Retention_2
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime.
Se si abilita questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi non vengono scritti nel log e vengono persi.
Se si disabilita o non si configura questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi sovrascrivono gli eventi precedenti.
Nota
Gli eventi precedenti possono essere conservati o meno in base all'impostazione dei criteri "Backup log automatically when full".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_Retention_2 |
| Nome descrittivo | Controllare il comportamento del log eventi quando il file di log raggiunge le dimensioni massime |
| Posizione | Configurazione computer |
| Percorso | Sicurezza del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome del valore del registro | Conservazione |
| Nome file ADMX | EventLog.admx |
Channel_Log_Retention_3
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime.
Se si abilita questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi non vengono scritti nel log e vengono persi.
Se si disabilita o non si configura questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi sovrascrivono gli eventi precedenti.
Nota
Gli eventi precedenti possono essere conservati o meno in base all'impostazione dei criteri "Backup log automatically when full".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_Retention_3 |
| Nome descrittivo | Controllare il comportamento del log eventi quando il file di log raggiunge le dimensioni massime |
| Posizione | Configurazione computer |
| Percorso | Installazione del servizio > Registro eventi di Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome del valore del registro | Conservazione |
| Nome file ADMX | EventLog.admx |
Channel_Log_Retention_4
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime.
Se si abilita questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi non vengono scritti nel log e vengono persi.
Se si disabilita o non si configura questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi sovrascrivono gli eventi precedenti.
Nota
Gli eventi precedenti possono essere conservati o meno in base all'impostazione dei criteri "Backup log automatically when full".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_Retention_4 |
| Nome descrittivo | Controllare il comportamento del log eventi quando il file di log raggiunge le dimensioni massime |
| Posizione | Configurazione computer |
| Percorso | Sistema di servizio > del registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome del valore del registro | Conservazione |
| Nome file ADMX | EventLog.admx |
Channel_LogEnabled
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
Questa impostazione di criterio attiva la registrazione.
Se si abilita o non si configura questa impostazione di criterio, gli eventi possono essere scritti nel log.
Se l'impostazione dei criteri è disabilitata, non è possibile registrare nuovi eventi. Gli eventi possono sempre essere letti dal log, indipendentemente da questa impostazione di criterio.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogEnabled |
| Nome descrittivo | Attivare la registrazione |
| Posizione | Configurazione computer |
| Percorso | Installazione del servizio > Registro eventi di Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome del valore del registro | Abilitato |
| Nome file ADMX | EventLog.admx |
Channel_LogFilePath_1
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
Questa impostazione di criterio controlla il percorso del file di log. Il percorso del file deve essere scrivibile dal servizio Registro eventi e deve essere accessibile solo agli amministratori.
Se si abilita questa impostazione di criterio, il registro eventi usa il percorso specificato in questa impostazione di criterio.
Se si disabilita o non si configura questa impostazione di criterio, il registro eventi usa la cartella %SYSTEMROOT%\System32\winevt\Logs.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogFilePath_1 |
| Nome descrittivo | Controllare il percorso del file di log |
| Posizione | Configurazione computer |
| Percorso | Applicazione del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome file ADMX | EventLog.admx |
Channel_LogFilePath_2
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
Questa impostazione di criterio controlla il percorso del file di log. Il percorso del file deve essere scrivibile dal servizio Registro eventi e deve essere accessibile solo agli amministratori.
Se si abilita questa impostazione di criterio, il registro eventi usa il percorso specificato in questa impostazione di criterio.
Se si disabilita o non si configura questa impostazione di criterio, il registro eventi usa la cartella %SYSTEMROOT%\System32\winevt\Logs.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogFilePath_2 |
| Nome descrittivo | Controllare il percorso del file di log |
| Posizione | Configurazione computer |
| Percorso | Sicurezza del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome file ADMX | EventLog.admx |
Channel_LogFilePath_3
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
Questa impostazione di criterio controlla il percorso del file di log. Il percorso del file deve essere scrivibile dal servizio Registro eventi e deve essere accessibile solo agli amministratori.
Se si abilita questa impostazione di criterio, il registro eventi usa il percorso specificato in questa impostazione di criterio.
Se si disabilita o non si configura questa impostazione di criterio, il registro eventi usa la cartella %SYSTEMROOT%\System32\winevt\Logs.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogFilePath_3 |
| Nome descrittivo | Controllare il percorso del file di log |
| Posizione | Configurazione computer |
| Percorso | Installazione del servizio > Registro eventi di Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome file ADMX | EventLog.admx |
Channel_LogFilePath_4
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
Questa impostazione di criterio controlla il percorso del file di log. Il percorso del file deve essere scrivibile dal servizio Registro eventi e deve essere accessibile solo agli amministratori.
Se si abilita questa impostazione di criterio, il registro eventi usa il percorso specificato in questa impostazione di criterio.
Se si disabilita o non si configura questa impostazione di criterio, il registro eventi usa la cartella %SYSTEMROOT%\System32\winevt\Logs.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogFilePath_4 |
| Nome descrittivo | Controllare il percorso del file di log |
| Posizione | Configurazione computer |
| Percorso | Sistema di servizio > del registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome file ADMX | EventLog.admx |
Channel_LogMaxSize_3
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
Questa impostazione di criterio specifica le dimensioni massime del file di log in kilobyte.
Se si abilita questa impostazione di criterio, è possibile configurare le dimensioni massime del file di log in modo che siano comprese tra 1 megabyte (1024 kilobyte) e 2 terabyte (2147483647 kilobyte), in incrementi di kilobyte.
Se si disabilita o non si configura questa impostazione di criterio, le dimensioni massime del file di log verranno impostate sul valore configurato localmente. Questo valore può essere modificato dall'amministratore locale usando la finestra di dialogo Proprietà log e per impostazione predefinita è 1 megabyte.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogMaxSize_3 |
| Nome descrittivo | Specificare le dimensioni massime del file di log (KB) |
| Posizione | Configurazione computer |
| Percorso | Installazione del servizio > Registro eventi di Componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome file ADMX | EventLog.admx |