在 Windows 和 Windows Server 中启用 Schannel 事件日志记录

本文介绍了如何在 Windows 和 Windows Server 中启用 schannel 事件日志记录。

原始产品版本:   Windows 7、Windows 8、Windows 10、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
原始 KB 编号:   260729

摘要

在运行本文"适用于"部分中列出的任何版本的 Windows 的计算机上启用 Schannel 事件日志记录时,事件的详细信息可以写入事件查看器日志,尤其是系统事件日志。 Schannel 本文介绍如何启用和配置 Schannel 事件日志记录

启用日志记录

警告

使用注册表编辑器或其他方法修改注册表不当可能会出现严重问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证可以解决这些问题。 修改注册表的风险由您自行承担。

此注册表项已存在于 Windows 和 Windows Server 中。

  1. 启动注册表编辑器。 为此,请单击"开始",单击 "运行",键入 regedit ,然后单击"确定"。

  2. 找到注册表中的下列项:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

  3. 双击 EventLogging 键或右键单击它,然后选择"修改"。

    • 值名称: EventLogging
    • 数据类型: REG_DWORD
    • 值: See "Logging options" table below
  4. 退出注册表编辑器。

  5. 重新启动计算机 (日志记录在重新启动计算机之前才会) 。

日志记录选项

在 Windows 中,Schannel 事件日志记录的默认值为 0x000000001, 这意味着将记录错误消息。 此外,您还可以通过指定等于您需要的日志记录选项的十六进制值来记录多个事件。 这是一个组合 DWORD,它组合了所需结果的单个值。 例如,若要 记录错误消息 (0x00000001) 和警告 (0x000000002) ,请设置为 0x000000003。

说明
0x0000 不记录
0x0001 记录错误消息
0x0002 日志警告
0x0003 记录警告和错误消息
0x0004 记录信息和成功事件
0x0005 记录信息性、成功事件和错误消息
0x0006 记录信息、成功事件和警告
0x0007 在所有日志级别记录信息、成功事件、警告 (错误消息)

更多信息

Schannel 事件日志记录与通道日志记录不同。 使用通道日志记录使 Windows 产品能够使用已检查版本的 Schannel.dll。

适用对象

  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019