原則 CSP - EventLogService
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>
。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
ControlEventLogBehavior
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為。
如果您啟用此原則設定,且記錄檔達到其大小上限,則不會將新事件寫入記錄檔,而且會遺失。
如果您停用或未設定此原則設定,且記錄檔達到其大小上限,則新事件會覆寫舊事件。
注意
根據 [完整時自動備份記錄] 原則設定,可能會或可能不會保留舊事件。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | Channel_Log_Retention_1 |
易記名稱 | 控制記錄檔達到大小上限時的事件記錄檔行為 |
位置 | [電腦設定] |
路徑 | Windows 元件>事件記錄服務應用程式> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Application |
登錄值名稱 | 保留 |
ADMX 檔案名稱 | EventLog.admx |
SpecifyMaximumFileSizeApplicationLog
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
此原則設定會指定記錄檔的大小上限,以 KB 為單位。
如果啟用此原則設定,您可以將記錄檔大小上限設定為介於 1 MB (1024 KB) 和 2 TB (2147483647 KB) ,以 KB 為單位的增量。
如果您停用或未設定此原則設定,則記錄檔的大小上限會設定為本機設定的值。 本機系統管理員可以使用 [記錄屬性] 對話框來變更此值,且預設為 1 MB。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | Channel_LogMaxSize_1 |
易記名稱 | 指定記錄檔大小上限 (KB) |
位置 | [電腦設定] |
路徑 | Windows 元件>事件記錄服務應用程式> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Application |
ADMX 檔案名稱 | EventLog.admx |
SpecifyMaximumFileSizeSecurityLog
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
此原則設定會指定記錄檔的大小上限,以 KB 為單位。
如果啟用此原則設定,您可以將記錄檔大小上限設定為介於 20 MB (20480 KB) 和 2 TB (2147483647 KB) 之間,以 KB 為單位遞增。
如果您停用或未設定此原則設定,則記錄檔的大小上限會設定為本機設定的值。 本機系統管理員可以使用 [記錄屬性] 對話框來變更此值,且預設為 20 MB。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | Channel_LogMaxSize_2 |
易記名稱 | 指定記錄檔大小上限 (KB) |
位置 | [電腦設定] |
路徑 | Windows 元件 > 事件記錄服務 > 安全性 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Security |
ADMX 檔案名稱 | EventLog.admx |
SpecifyMaximumFileSizeSystemLog
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
此原則設定會指定記錄檔的大小上限,以 KB 為單位。
如果啟用此原則設定,您可以將記錄檔大小上限設定為介於 1 MB (1024 KB) 和 2 TB (2147483647 KB) ,以 KB 為單位的增量。
如果您停用或未設定此原則設定,則記錄檔的大小上限會設定為本機設定的值。 本機系統管理員可以使用 [記錄屬性] 對話框來變更此值,且預設為 1 MB。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | Channel_LogMaxSize_4 |
易記名稱 | 指定記錄檔大小上限 (KB) |
位置 | [電腦設定] |
路徑 | Windows 元件 > 事件記錄服務 > 系統 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\System |
ADMX 檔案名稱 | EventLog.admx |