Konfigurationsdienstanbieter für Richtlinien – ADMX_EventLog


ADMX_EventLog-Richtlinien

Tipp

Dies ist eine ADMX-gesicherte Richtlinie und erfordert ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.

Sie müssen den Datentyp im SyncML als < Format > chr < /Format > angeben. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.

Die Nutzlast des SyncML muss XML-codiert sein. für diese XML-Codierung gibt es eine Vielzahl von Online-Encodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie in den CDATA-Abschnitten.

ADMX_EventLog/Channel_LogEnabled
ADMX_EventLog/Channel_LogFilePath_1
ADMX_EventLog/Channel_LogFilePath_2
ADMX_EventLog/Channel_LogFilePath_3
ADMX_EventLog/Channel_LogFilePath_4
ADMX_EventLog/Channel_LogMaxSize_3
ADMX_EventLog/Channel_Log_AutoBackup_1
ADMX_EventLog/Channel_Log_AutoBackup_2
ADMX_EventLog/Channel_Log_AutoBackup_3
ADMX_EventLog/Channel_Log_AutoBackup_4
ADMX_EventLog/Channel_Log_FileLogAccess_1
ADMX_EventLog/Channel_Log_FileLogAccess_2
ADMX_EventLog/Channel_Log_FileLogAccess_3
ADMX_EventLog/Channel_Log_FileLogAccess_4
ADMX_EventLog/Channel_Log_FileLogAccess_5
ADMX_EventLog/Channel_Log_FileLogAccess_6
ADMX_EventLog/Channel_Log_FileLogAccess_7
ADMX_EventLog/Channel_Log_FileLogAccess_8
ADMX_EventLog/Channel_Log_Retention_2
ADMX_EventLog/Channel_Log_Retention_3
ADMX_EventLog/Channel_Log_Retention_4

ADMX_EventLog/Channel_LogEnabled

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung aktiviert die Protokollierung.

Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, können Ereignisse in dieses Protokoll geschrieben werden.

Wenn die Richtlinieneinstellung deaktiviert ist, können keine neuen Ereignisse protokolliert werden. Ereignisse können unabhängig von dieser Richtlinieneinstellung immer aus dem Protokoll gelesen werden.

ADMX-Informationen:

  • GP-Anzeigename: Protokollierung aktivieren
  • GP-Name: Channel_LogEnabled
  • GP-Pfad: Windows Components\Event Log Service\Setup
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_LogFilePath_1

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst schreibbar sein und sollte nur Administratoren zugänglich sein.

Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den in dieser Richtlinieneinstellung angegebenen Pfad.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner "%SYSTEMROOT%\System32\weinvt\Logs".

ADMX-Informationen:

  • GP-Anzeigename: Steuern des Speicherorts der Protokolldatei
  • GP-Name: Channel_LogFilePath_1
  • GP-Pfad: Windows Components\Event Log Service\Application
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_LogFilePath_2

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst schreibbar sein und sollte nur Administratoren zugänglich sein.

Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den in dieser Richtlinieneinstellung angegebenen Pfad.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner "%SYSTEMROOT%\System32\weinvt\Logs".

ADMX-Informationen:

  • GP-Anzeigename: Steuern des Speicherorts der Protokolldatei
  • GP-Name: Channel_LogFilePath_2
  • GP-Pfad: Windows Components\Event Log Service\Security
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_LogFilePath_3

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst schreibbar sein und sollte nur Administratoren zugänglich sein.

Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den in dieser Richtlinieneinstellung angegebenen Pfad.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner "%SYSTEMROOT%\System32\weinvt\Logs".

ADMX-Informationen:

  • GP-Anzeigename: Steuern des Speicherorts der Protokolldatei
  • GP-Name: Channel_LogFilePath_3
  • GP-Pfad: Windows Components\Event Log Service\Setup
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_LogFilePath_4

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst schreibbar sein und sollte nur Administratoren zugänglich sein.

Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet das Ereignisprotokoll den in dieser Richtlinieneinstellung angegebenen Pfad.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet das Ereignisprotokoll den Ordner "%SYSTEMROOT%\System32\weinvt\Logs".

ADMX-Informationen:

  • GP-Anzeigename: Protokollierung aktivieren
  • GP-Name: Channel_LogFilePath_4
  • GP-Pfad: Windows Components\Event Log Service\System
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_LogMaxSize_3

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt die maximale Größe der Protokolldatei in KB an.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die maximale Protokolldateigröße auf 1 MEGABYTE (1024 KB) und 2 Terabyte (2147483647 KB) in Kb-Schritten konfigurieren.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die maximale Größe der Protokolldatei auf den lokal konfigurierten Wert festgelegt. Dieser Wert kann vom lokalen Administrator mithilfe des Dialogfelds "Protokolleigenschaften" geändert werden und ist standardmäßig auf 1 MB festgelegt.

ADMX-Informationen:

  • GP-Anzeigename: Angeben der maximalen Protokolldateigröße (KB)
  • GP-Name: Channel_LogMaxSize_3
  • GP-Pfad: Windows Components\Event Log Service\Setup
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_AutoBackup_1

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht und nur wirksam wird, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.

Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.

Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und alte Ereignisse werden beibehalten.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.

ADMX-Informationen:

  • GP-Anzeigename: Protokoll automatisch sichern, wenn voll
  • GP-Name: Channel_Log_AutoBackup_1
  • GP-Pfad: Windows Components\Event Log Service\Application
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_AutoBackup_2

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht und nur wirksam wird, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.

Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.

Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und alte Ereignisse werden beibehalten.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.

ADMX-Informationen:

  • GP-Anzeigename: Protokoll automatisch sichern, wenn voll
  • GP-Name: Channel_Log_AutoBackup_2
  • GP-Pfad: Windows Components\Event Log Service\Security
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_AutoBackup_3

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht und nur wirksam wird, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.

Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.

Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und alte Ereignisse werden beibehalten.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.

ADMX-Informationen:

  • GP-Anzeigename: Protokoll automatisch sichern, wenn voll
  • GP-Name: Channel_Log_AutoBackup_3
  • GP-Pfad: Windows Components\Event Log Service\Setup
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_AutoBackup_4

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht und nur wirksam wird, wenn die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist.

Wenn Sie diese Richtlinieneinstellung aktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, wird die Ereignisprotokolldatei automatisch geschlossen und umbenannt, wenn sie voll ist. Anschließend wird eine neue Datei gestartet.

Wenn Sie diese Richtlinieneinstellung deaktivieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und alte Ereignisse werden beibehalten.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Richtlinieneinstellung "Alte Ereignisse beibehalten" aktiviert ist, werden neue Ereignisse verworfen, und die alten Ereignisse werden beibehalten.

ADMX-Informationen:

  • GP-Anzeigename: Protokoll automatisch sichern, wenn voll
  • GP-Name: Channel_Log_AutoBackup_4
  • GP-Pfad: Windows Components\Event Log Service\System
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_1

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur die Benutzer, die der Sicherheitsbeschreibung entsprechen, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.

Hinweis

Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie möglicherweise von einigen Tools und APIs ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung in allen Tools und APIs zu erzwingen.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs
  • GP-Name: Channel_Log_FileLogAccess_1
  • GP-Pfad: Windows Components\Event Log Service\Application
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_2

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie können keine Schreibberechtigungen für dieses Protokoll konfigurieren. Sie müssen beide Richtlinieneinstellungen für den "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um die modernen und älteren Tools zu beeinflussen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur die Benutzer, deren Sicherheitsdeskriptor mit dem konfigurierten angegebenen Wert übereinstimmt, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können nur Systemsoftware und Administratoren dieses Protokoll lesen oder löschen.

Hinweis

Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie möglicherweise von einigen Tools und APIs ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung in allen Tools und APIs zu erzwingen.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs
  • GP-Name: Channel_Log_FileLogAccess_2
  • GP-Pfad: Windows-Komponenten\Ereignisprotokolldienst\Sicherheit
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_3

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur die Benutzer, die der Sicherheitsbeschreibung entsprechen, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.

Hinweis

Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie möglicherweise von einigen Tools und APIs ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung in allen Tools und APIs zu erzwingen.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs
  • GP-Name: Channel_Log_FileLogAccess_3
  • GP-Pfad: Windows Components\Event Log Service\Setup
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_4

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie müssen beide Richtlinieneinstellungen für den "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um die modernen und älteren Tools zu beeinflussen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur Benutzer, deren Sicherheitsbeschreibung mit dem konfigurierten Wert übereinstimmt, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können nur Systemsoftware und Administratoren dieses Protokoll schreiben oder löschen, und jeder authentifizierte Benutzer kann Ereignisse daraus lesen.

Hinweis

Wenn Sie diese Richtlinieneinstellung aktivieren, werden sie möglicherweise von einigen Tools und APIs ignoriert. Die gleiche Änderung sollte an der Richtlinieneinstellung "Protokollzugriff konfigurieren (Legacy)" vorgenommen werden, um diese Änderung in allen Tools und APIs zu erzwingen.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs
  • GP-Name: Channel_Log_FileLogAccess_4
  • GP-Pfad: Windows Components\Event Log Service\System
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_5

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie müssen beide Richtlinieneinstellungen für den "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um die modernen und älteren Tools zu beeinflussen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur die Benutzer, die der Sicherheitsbeschreibung entsprechen, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Richtlinieneinstellungskonfiguration wirksam.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs (Legacy)
  • GP-Name: Channel_Log_FileLogAccess_5
  • GP-Pfad: Windows-Komponenten\Ereignisprotokolldienst\Anwendung
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_6

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie können keine Schreibberechtigungen für dieses Protokoll konfigurieren.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur die Benutzer, deren Sicherheitsdeskriptor mit dem konfigurierten angegebenen Wert übereinstimmt, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können nur Systemsoftware und Administratoren dieses Protokoll lesen oder löschen.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Richtlinieneinstellungskonfiguration wirksam.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs (Legacy)
  • GP-Name: Channel_Log_FileLogAccess_6
  • GP-Pfad: Windows-Komponenten\Ereignisprotokolldienst\Sicherheit
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_7

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll. Sie müssen beide Richtlinieneinstellungen für den "Protokollzugriff konfigurieren" für dieses Protokoll festlegen, um die modernen und älteren Tools zu beeinflussen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur die Benutzer, die der Sicherheitsbeschreibung entsprechen, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können alle authentifizierten Benutzer und Systemdienste dieses Protokoll schreiben, lesen oder löschen.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Richtlinieneinstellungskonfiguration wirksam.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs (Legacy)
  • GP-Name: Channel_Log_FileLogAccess_7
  • GP-Pfad: Windows Components\Event Log Service\Setup
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_FileLogAccess_8

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung gibt den Sicherheitsdeskriptor an, der für das Protokoll mithilfe der SDDL-Zeichenfolge (Security Descriptor Definition Language) verwendet werden soll.

Wenn Sie diese Richtlinieneinstellung aktivieren, können nur Benutzer, deren Sicherheitsbeschreibung mit dem konfigurierten Wert übereinstimmt, auf das Protokoll zugreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können nur Systemsoftware und Administratoren dieses Protokoll schreiben oder löschen, und jeder authentifizierte Benutzer kann Ereignisse daraus lesen.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt die vorherige Richtlinieneinstellungskonfiguration wirksam.

ADMX-Informationen:

  • GP-Anzeigename: Konfigurieren des Protokollzugriffs (Legacy)
  • GP-Name: Channel_Log_FileLogAccess_8
  • GP-Pfad: Windows Components\Event Log Service\System
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_Retention_2

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Nein Nein
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei die maximale Größe erreicht.

Wenn Sie diese Richtlinieneinstellung aktivieren und eine Protokolldatei ihre maximale Größe erreicht, werden neue Ereignisse nicht in das Protokoll geschrieben und gehen verloren.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und eine Protokolldatei die maximale Größe erreicht, überschreiben neue Ereignisse alte Ereignisse.

Hinweis: Alte Ereignisse können gemäß der Richtlinieneinstellung "Backup log automatically when full" beibehalten werden.

ADMX-Informationen:

  • GP-Anzeigename: Ereignisprotokollverhalten steuern, wenn die Protokolldatei die maximale Größe erreicht
  • GP-Name: Channel_Log_Retention_2
  • GP-Pfad: Windows Components\Event Log Service\Security
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_Retention_3

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei die maximale Größe erreicht.

Wenn Sie diese Richtlinieneinstellung aktivieren und eine Protokolldatei ihre maximale Größe erreicht, werden neue Ereignisse nicht in das Protokoll geschrieben und gehen verloren.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und eine Protokolldatei die maximale Größe erreicht, überschreiben neue Ereignisse alte Ereignisse.

Hinweis: Alte Ereignisse können gemäß der Richtlinieneinstellung "Backup log automatically when full" beibehalten werden.

ADMX-Informationen:

  • GP-Anzeigename: Ereignisprotokollverhalten steuern, wenn die Protokolldatei die maximale Größe erreicht
  • GP-Name: Channel_Log_Retention_3
  • GP-Pfad: Windows Components\Event Log Service\Setup
  • GP ADMX-Dateiname: EventLog.admx

ADMX_EventLog/Channel_Log_Retention_4

>
Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei die maximale Größe erreicht.

Wenn Sie diese Richtlinieneinstellung aktivieren und eine Protokolldatei ihre maximale Größe erreicht, werden neue Ereignisse nicht in das Protokoll geschrieben und gehen verloren.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und eine Protokolldatei die maximale Größe erreicht, überschreiben neue Ereignisse alte Ereignisse.

Hinweis: Alte Ereignisse können gemäß der Richtlinieneinstellung "Backup log automatically when full" beibehalten werden.

ADMX-Informationen:

  • GP-Anzeigename: Ereignisprotokollverhalten steuern, wenn die Protokolldatei die maximale Größe erreicht
  • GP-Name: Channel_Log_Retention_4
  • GP-Pfad: Windows Components\Event Log Service\System
  • GP ADMX-Dateiname: EventLog.admx