啟用 Windows 和 Windows Server 中的 Schannel 事件記錄

本文介紹如何在 Windows 和 Windows Server 中啟用 schannel 事件記錄。

原始產品版本:   Windows 7、Windows 8、Windows 10、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
原始 KB 編號:   260729

摘要

當您在本文的 [適用于] 區段中所列的執行任何 Windows 版本的機器上啟用 Schannel 事件記錄 時, Schannel 系統會將事件的詳細資訊寫入事件檢視器記錄檔中,尤其是系統事件記錄檔。 本文說明如何啟用及設定 Schannel 事件記錄

啟用記錄

警告

如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。 可能需要重新安裝作業系統才能解決這些問題。 Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

此登錄機碼已存在於 Windows 和 Windows Server 中。

  1. 啟動 [登錄編輯程式]。 若要這麼做,請按一下 [ 開始],按一下 [ 執行],輸入 regedit ,然後按一下 [確定]

  2. 在註冊表中尋找下列機碼:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

  3. 按兩下 EventLogging 機碼或以滑鼠右鍵按一下,然後選取 [修改]。

    • 值名稱: EventLogging
    • 資料類型: REG_DWORD
    • 價值: See "Logging options" table below
  4. 結束 [登錄編輯程式]。

  5. 重新開機機器 (記錄在您重新開機電腦) 之後才會生效。

記錄選項

在 Windows 中,Schannel 事件記錄的預設值為 0x00000001 ,這表示會記錄錯誤訊息。 此外,您可以指定十六進位值,以指定您想要的記錄選項,以記錄多個事件。 這是一個組合 DWORD,它會將所需結果的個別值組合在一起。 例如,若要記錄 錯誤訊息 (0x00000001) 和 警告 (0x00000002) ,請將值設定為 0x00000003

描述
0x0000 不記錄
0x0001 記錄錯誤訊息
0x0002 記錄警告
0x0003 記錄警告和錯誤訊息
0x0004 記錄資訊和成功事件
0x0005 記錄資訊、成功事件及錯誤訊息
0x0006 記錄資訊、成功事件及警告
0x0007 記錄資訊、成功事件、警告和錯誤訊息 (所有記錄層級)

其他相關資訊

Schannel 事件記錄與 schannel 記錄不同。 使用 schannel 記錄,讓 Windows 產品使用 Schannel.dll 的已檢查版本記錄調試資訊。

適用於

  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019