Provider di servizi di configurazione dei criteri - EventLogService
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
ControlEventLogBehavior
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior
Questa impostazione di criterio controlla il comportamento del log eventi quando il file di log raggiunge le dimensioni massime.
Se si abilita questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi non vengono scritti nel log e vengono persi.
Se si disabilita o non si configura questa impostazione di criterio e un file di log raggiunge le dimensioni massime, i nuovi eventi sovrascrivono gli eventi precedenti.
Nota
Gli eventi precedenti possono essere conservati o meno in base all'impostazione dei criteri "Backup log automatically when full".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_Log_Retention_1 |
| Nome descrittivo | Controllare il comportamento del log eventi quando il file di log raggiunge le dimensioni massime |
| Posizione | Configurazione computer |
| Percorso | Applicazione del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome del valore del registro | Conservazione |
| Nome file ADMX | EventLog.admx |
SpecifyMaximumFileSizeApplicationLog
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
Questa impostazione di criterio specifica le dimensioni massime del file di log in kilobyte.
Se si abilita questa impostazione di criterio, è possibile configurare le dimensioni massime del file di log in modo che siano comprese tra 1 megabyte (1024 kilobyte) e 2 terabyte (2147483647 kilobyte), in incrementi di kilobyte.
Se si disabilita o non si configura questa impostazione di criterio, le dimensioni massime del file di log verranno impostate sul valore configurato localmente. Questo valore può essere modificato dall'amministratore locale usando la finestra di dialogo Proprietà log e per impostazione predefinita è 1 megabyte.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogMaxSize_1 |
| Nome descrittivo | Specificare le dimensioni massime del file di log (KB) |
| Posizione | Configurazione computer |
| Percorso | Applicazione del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome file ADMX | EventLog.admx |
SpecifyMaximumFileSizeSecurityLog
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
Questa impostazione di criterio specifica le dimensioni massime del file di log in kilobyte.
Se si abilita questa impostazione di criterio, è possibile configurare le dimensioni massime del file di log in modo che siano comprese tra 20 megabyte (20480 kilobyte) e 2 terabyte (2147483647 kilobyte), in incrementi di kilobyte.
Se si disabilita o non si configura questa impostazione di criterio, le dimensioni massime del file di log verranno impostate sul valore configurato localmente. Questo valore può essere modificato dall'amministratore locale usando la finestra di dialogo Proprietà log e per impostazione predefinita è 20 megabyte.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogMaxSize_2 |
| Nome descrittivo | Specificare le dimensioni massime del file di log (KB) |
| Posizione | Configurazione computer |
| Percorso | Sicurezza del servizio > Registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome file ADMX | EventLog.admx |
SpecifyMaximumFileSizeSystemLog
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
Questa impostazione di criterio specifica le dimensioni massime del file di log in kilobyte.
Se si abilita questa impostazione di criterio, è possibile configurare le dimensioni massime del file di log in modo che siano comprese tra 1 megabyte (1024 kilobyte) e 2 terabyte (2147483647 kilobyte), in incrementi di kilobyte.
Se si disabilita o non si configura questa impostazione di criterio, le dimensioni massime del file di log verranno impostate sul valore configurato localmente. Questo valore può essere modificato dall'amministratore locale usando la finestra di dialogo Proprietà log e per impostazione predefinita è 1 megabyte.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Channel_LogMaxSize_4 |
| Nome descrittivo | Specificare le dimensioni massime del file di log (KB) |
| Posizione | Configurazione computer |
| Percorso | Sistema di servizio > del registro eventi dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome file ADMX | EventLog.admx |