策略 CSP - ADMX_EventLog
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
Channel_Log_AutoBackup_1
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
此策略设置控制日志文件达到其最大大小时的事件日志行为,并且仅在启用“保留旧事件”策略设置时生效。
如果启用此策略设置并启用了“保留旧事件”策略设置,则事件日志文件在已满时会自动关闭并重命名。 然后启动新文件。
如果禁用此策略设置并启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
如果未配置此策略设置,并且启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_AutoBackup_1 |
| 友好名称 | 已满时自动备份日志 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 应用程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Application |
| 注册表值名称 | AutoBackupLogFiles |
| ADMX 文件名 | EventLog.admx |
Channel_Log_AutoBackup_2
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
此策略设置控制日志文件达到其最大大小时的事件日志行为,并且仅在启用“保留旧事件”策略设置时生效。
如果启用此策略设置并启用了“保留旧事件”策略设置,则事件日志文件在已满时会自动关闭并重命名。 然后启动新文件。
如果禁用此策略设置并启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
如果未配置此策略设置,并且启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_AutoBackup_2 |
| 友好名称 | 已满时自动备份日志 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安全性 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Security |
| 注册表值名称 | AutoBackupLogFiles |
| ADMX 文件名 | EventLog.admx |
Channel_Log_AutoBackup_3
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
此策略设置控制日志文件达到其最大大小时的事件日志行为,并且仅在启用“保留旧事件”策略设置时生效。
如果启用此策略设置并启用了“保留旧事件”策略设置,则事件日志文件在已满时会自动关闭并重命名。 然后启动新文件。
如果禁用此策略设置并启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
如果未配置此策略设置,并且启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_AutoBackup_3 |
| 友好名称 | 已满时自动备份日志 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 注册表值名称 | AutoBackupLogFiles |
| ADMX 文件名 | EventLog.admx |
Channel_Log_AutoBackup_4
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
此策略设置控制日志文件达到其最大大小时的事件日志行为,并且仅在启用“保留旧事件”策略设置时生效。
如果启用此策略设置并启用了“保留旧事件”策略设置,则事件日志文件在已满时会自动关闭并重命名。 然后启动新文件。
如果禁用此策略设置并启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
如果未配置此策略设置,并且启用了“保留旧事件”策略设置,则会丢弃新事件并保留旧事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_AutoBackup_4 |
| 友好名称 | 已满时自动备份日志 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\System |
| 注册表值名称 | AutoBackupLogFiles |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_1
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。
如果启用此策略设置,则只有与安全描述符匹配的用户才能访问日志。
如果禁用或未配置此策略设置,所有经过身份验证的用户和系统服务都可以写入、读取或清除此日志。
注意
如果启用此策略设置,某些工具和 API 可能会忽略它。 应对“配置日志访问 (旧) ”策略设置进行相同的更改,以在所有工具和 API 中强制实施此更改。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_1 |
| 友好名称 | 配置日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 应用程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_2
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。 无法为此日志配置写入权限。 必须为此日志设置“配置日志访问”策略设置,以影响新式和旧版工具。
如果启用此策略设置,则只有其安全描述符与配置的指定值匹配的用户才能访问日志。
如果禁用或未配置此策略设置,则只有系统软件和管理员可以读取或清除此日志。
注意
如果启用此策略设置,某些工具和 API 可能会忽略它。 应对“配置日志访问 (旧) ”策略设置进行相同的更改,以在所有工具和 API 中强制实施此更改。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_2 |
| 友好名称 | 配置日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安全性 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_3
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。
如果启用此策略设置,则只有与安全描述符匹配的用户才能访问日志。
如果禁用或未配置此策略设置,所有经过身份验证的用户和系统服务都可以写入、读取或清除此日志。
注意
如果启用此策略设置,某些工具和 API 可能会忽略它。 应对“配置日志访问 (旧) ”策略设置进行相同的更改,以在所有工具和 API 中强制实施此更改。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_3 |
| 友好名称 | 配置日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_4
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。 必须为此日志设置“配置日志访问”策略设置,以影响新式和旧版工具。
如果启用此策略设置,则只有其安全描述符与配置值匹配的用户才能访问日志。
如果禁用或未配置此策略设置,则只有系统软件和管理员可以写入或清除此日志,并且任何经过身份验证的用户都可以从中读取事件。
注意
如果启用此策略设置,某些工具和 API 可能会忽略它。 应对“配置日志访问 (旧) ”策略设置进行相同的更改,以在所有工具和 API 中强制实施此更改。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_4 |
| 友好名称 | 配置日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_5
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。 必须为此日志设置“配置日志访问”策略设置,以影响新式和旧版工具。
如果启用此策略设置,则只有与安全描述符匹配的用户才能访问日志。
如果禁用此策略设置,所有经过身份验证的用户和系统服务都可以写入、读取或清除此日志。
如果未配置此策略设置,以前的策略设置配置将保持有效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_5 |
| 友好名称 | 配置旧) (日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 应用程序 |
| 注册表项名称 | System\CurrentControlSet\Services\EventLog\Application |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_6
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。 无法为此日志配置写入权限。
如果启用此策略设置,则只有其安全描述符与配置的指定值匹配的用户才能访问日志。
如果禁用此策略设置,则只有系统软件和管理员可以读取或清除此日志。
如果未配置此策略设置,以前的策略设置配置将保持有效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_6 |
| 友好名称 | 配置旧) (日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安全性 |
| 注册表项名称 | System\CurrentControlSet\Services\EventLog\Security |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_7
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。 必须为此日志设置“配置日志访问”策略设置,以影响新式和旧版工具。
如果启用此策略设置,则只有与安全描述符匹配的用户才能访问日志。
如果禁用此策略设置,所有经过身份验证的用户和系统服务都可以写入、读取或清除此日志。
如果未配置此策略设置,以前的策略设置配置将保持有效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_7 |
| 友好名称 | 配置旧) (日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安装程序 |
| 注册表项名称 | System\CurrentControlSet\Services\EventLog\Setup |
| ADMX 文件名 | EventLog.admx |
Channel_Log_FileLogAccess_8
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
此策略设置使用安全描述符定义语言 (SDDL) 字符串指定要用于日志的安全描述符。
如果启用此策略设置,则只有其安全描述符与配置值匹配的用户才能访问日志。
如果禁用此策略设置,则只有系统软件和管理员可以写入或清除此日志,并且任何经过身份验证的用户都可以从中读取事件。
如果未配置此策略设置,以前的策略设置配置将保持有效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_FileLogAccess_8 |
| 友好名称 | 配置旧) (日志访问 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 系统 |
| 注册表项名称 | System\CurrentControlSet\Services\EventLog\System |
| ADMX 文件名 | EventLog.admx |
Channel_Log_Retention_2
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
此策略设置控制日志文件达到其最大大小时的事件日志行为。
如果启用此策略设置,并且日志文件达到其最大大小,则新事件不会写入日志,并且会丢失。
如果禁用或未配置此策略设置,并且日志文件达到其最大大小,则新事件将覆盖旧事件。
注意
根据“完整时自动备份日志”策略设置,旧事件可能会保留,也可能不保留。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_Retention_2 |
| 友好名称 | 控制日志文件达到其最大大小时的事件日志行为 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安全性 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Security |
| 注册表值名称 | 保留 |
| ADMX 文件名 | EventLog.admx |
Channel_Log_Retention_3
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
此策略设置控制日志文件达到其最大大小时的事件日志行为。
如果启用此策略设置,并且日志文件达到其最大大小,则新事件不会写入日志,并且会丢失。
如果禁用或未配置此策略设置,并且日志文件达到其最大大小,则新事件将覆盖旧事件。
注意
根据“完整时自动备份日志”策略设置,旧事件可能会保留,也可能不保留。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_Retention_3 |
| 友好名称 | 控制日志文件达到其最大大小时的事件日志行为 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 注册表值名称 | 保留 |
| ADMX 文件名 | EventLog.admx |
Channel_Log_Retention_4
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
此策略设置控制日志文件达到其最大大小时的事件日志行为。
如果启用此策略设置,并且日志文件达到其最大大小,则新事件不会写入日志,并且会丢失。
如果禁用或未配置此策略设置,并且日志文件达到其最大大小,则新事件将覆盖旧事件。
注意
根据“完整时自动备份日志”策略设置,旧事件可能会保留,也可能不保留。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_Log_Retention_4 |
| 友好名称 | 控制日志文件达到其最大大小时的事件日志行为 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\System |
| 注册表值名称 | 保留 |
| ADMX 文件名 | EventLog.admx |
Channel_LogEnabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
此策略设置将启用日志记录。
如果启用或未配置此策略设置,则可以将事件写入此日志。
如果禁用策略设置,则无法记录任何新事件。 无论此策略设置如何,始终都可以从日志中读取事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_LogEnabled |
| 友好名称 | 启用日志记录 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 注册表值名称 | 已启用 |
| ADMX 文件名 | EventLog.admx |
Channel_LogFilePath_1
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
此策略设置控制日志文件的位置。 文件的位置必须由事件日志服务可写,并且只能由管理员访问。
如果启用此策略设置,事件日志将使用此策略设置中指定的路径。
如果禁用或未配置此策略设置,事件日志将使用文件夹 %SYSTEMROOT%\System32\winevt\Logs。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_LogFilePath_1 |
| 友好名称 | 控制日志文件的位置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 应用程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX 文件名 | EventLog.admx |
Channel_LogFilePath_2
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
此策略设置控制日志文件的位置。 文件的位置必须由事件日志服务可写,并且只能由管理员访问。
如果启用此策略设置,事件日志将使用此策略设置中指定的路径。
如果禁用或未配置此策略设置,事件日志将使用文件夹 %SYSTEMROOT%\System32\winevt\Logs。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_LogFilePath_2 |
| 友好名称 | 控制日志文件的位置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安全性 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX 文件名 | EventLog.admx |
Channel_LogFilePath_3
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
此策略设置控制日志文件的位置。 文件的位置必须由事件日志服务可写,并且只能由管理员访问。
如果启用此策略设置,事件日志将使用此策略设置中指定的路径。
如果禁用或未配置此策略设置,事件日志将使用文件夹 %SYSTEMROOT%\System32\winevt\Logs。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_LogFilePath_3 |
| 友好名称 | 控制日志文件的位置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 文件名 | EventLog.admx |
Channel_LogFilePath_4
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
此策略设置控制日志文件的位置。 文件的位置必须由事件日志服务可写,并且只能由管理员访问。
如果启用此策略设置,事件日志将使用此策略设置中指定的路径。
如果禁用或未配置此策略设置,事件日志将使用文件夹 %SYSTEMROOT%\System32\winevt\Logs。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_LogFilePath_4 |
| 友好名称 | 控制日志文件的位置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX 文件名 | EventLog.admx |
Channel_LogMaxSize_3
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
此策略设置指定日志文件的最大大小(以 KB 为单位)。
如果启用此策略设置,可以将最大日志文件大小配置为介于 1 兆字节 (1024 千字节) 和 2 TB (2147483647 KB) 之间,以千字节为增量。
如果禁用或未配置此策略设置,日志文件的最大大小将设置为本地配置的值。 本地管理员可以使用“日志属性”对话框更改此值,默认值为 1 MB。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Channel_LogMaxSize_3 |
| 友好名称 | 指定最大日志文件大小 (KB) |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 事件日志服务 > 安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 文件名 | EventLog.admx |