Richtlinien-CSP – EventLogService
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
ControlEventLogBehavior
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior
Diese Richtlinieneinstellung steuert das Ereignisprotokollverhalten, wenn die Protokolldatei ihre maximale Größe erreicht.
Wenn Sie diese Richtlinieneinstellung aktivieren und eine Protokolldatei die maximale Größe erreicht, werden keine neuen Ereignisse in das Protokoll geschrieben und gehen verloren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und eine Protokolldatei die maximale Größe erreicht, überschreiben neue Ereignisse alte Ereignisse.
Hinweis
Alte Ereignisse können gemäß der Richtlinieneinstellung "Automatisches Sichern des Protokolls bei Vollversion" beibehalten werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Channel_Log_Retention_1 |
| Anzeigename | Steuern des Ereignisprotokollverhaltens, wenn die Protokolldatei ihre maximale Größe erreicht |
| Pfad | Computerkonfiguration |
| Pfad | Ereignisprotokolldienstanwendung > für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Application |
| Registrierungswertname | Aufbewahrung |
| ADMX-Dateiname | EventLog.admx |
SpecifyMaximumFileSizeApplicationLog
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
Diese Richtlinieneinstellung gibt die maximale Größe der Protokolldatei in Kilobyte an.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die maximale Protokolldateigröße auf 1 Megabyte (1.024 KB) und 2 Terabyte (2147483647 Kilobyte) in Kilobyteschritten konfigurieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die maximale Größe der Protokolldatei auf den lokal konfigurierten Wert festgelegt. Dieser Wert kann vom lokalen Administrator mithilfe des Dialogfelds Protokolleigenschaften geändert werden und ist standardmäßig auf 1 Megabyte festgelegt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Channel_LogMaxSize_1 |
| Anzeigename | Angeben der maximalen Protokolldateigröße (KB) |
| Pfad | Computerkonfiguration |
| Pfad | Ereignisprotokolldienstanwendung > für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX-Dateiname | EventLog.admx |
SpecifyMaximumFileSizeSecurityLog
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
Diese Richtlinieneinstellung gibt die maximale Größe der Protokolldatei in Kilobyte an.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die maximale Protokolldateigröße auf 20 Megabyte (20480 Kilobytes) und 2 Terabyte (2147483647 Kilobyte) in Kilobyteschritten konfigurieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die maximale Größe der Protokolldatei auf den lokal konfigurierten Wert festgelegt. Dieser Wert kann vom lokalen Administrator über das Dialogfeld Protokolleigenschaften geändert werden und ist standardmäßig auf 20 Megabyte festgelegt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Channel_LogMaxSize_2 |
| Anzeigename | Angeben der maximalen Protokolldateigröße (KB) |
| Pfad | Computerkonfiguration |
| Pfad | Sicherheit des Ereignisprotokolldiensts > für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX-Dateiname | EventLog.admx |
SpecifyMaximumFileSizeSystemLog
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
Diese Richtlinieneinstellung gibt die maximale Größe der Protokolldatei in Kilobyte an.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die maximale Protokolldateigröße auf 1 Megabyte (1.024 KB) und 2 Terabyte (2147483647 Kilobyte) in Kilobyteschritten konfigurieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die maximale Größe der Protokolldatei auf den lokal konfigurierten Wert festgelegt. Dieser Wert kann vom lokalen Administrator mithilfe des Dialogfelds Protokolleigenschaften geändert werden und ist standardmäßig auf 1 Megabyte festgelegt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Channel_LogMaxSize_4 |
| Anzeigename | Angeben der maximalen Protokolldateigröße (KB) |
| Pfad | Computerkonfiguration |
| Pfad | Ereignisprotokolldienstsystem > für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX-Dateiname | EventLog.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für