原則 CSP - EventLogService
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
ControlEventLogBehavior
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為。
如果您啟用此原則設定,且記錄檔達到其大小上限,則不會將新事件寫入記錄檔,而且會遺失。
如果您停用或未設定此原則設定,且記錄檔達到其大小上限,則新事件會覆寫舊事件。
注意
根據 [完整時自動備份記錄] 原則設定,可能會或可能不會保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_Retention_1 |
| 易記名稱 | 控制記錄檔達到大小上限時的事件記錄檔行為 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件>事件記錄服務應用程式> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Application |
| 登錄值名稱 | 保留 |
| ADMX 檔案名稱 | EventLog.admx |
SpecifyMaximumFileSizeApplicationLog
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
此原則設定會指定記錄檔的大小上限,以 KB 為單位。
如果啟用此原則設定,您可以將記錄檔大小上限設定為介於 1 MB (1024 KB) 和 2 TB (2147483647 KB) ,以 KB 為單位的增量。
如果您停用或未設定此原則設定,則記錄檔的大小上限會設定為本機設定的值。 本機系統管理員可以使用 [記錄屬性] 對話框來變更此值,且預設為 1 MB。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogMaxSize_1 |
| 易記名稱 | 指定記錄檔大小上限 (KB) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件>事件記錄服務應用程式> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX 檔案名稱 | EventLog.admx |
SpecifyMaximumFileSizeSecurityLog
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
此原則設定會指定記錄檔的大小上限,以 KB 為單位。
如果啟用此原則設定,您可以將記錄檔大小上限設定為介於 20 MB (20480 KB) 和 2 TB (2147483647 KB) 之間,以 KB 為單位遞增。
如果您停用或未設定此原則設定,則記錄檔的大小上限會設定為本機設定的值。 本機系統管理員可以使用 [記錄屬性] 對話框來變更此值,且預設為 20 MB。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogMaxSize_2 |
| 易記名稱 | 指定記錄檔大小上限 (KB) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 安全性 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX 檔案名稱 | EventLog.admx |
SpecifyMaximumFileSizeSystemLog
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
此原則設定會指定記錄檔的大小上限,以 KB 為單位。
如果啟用此原則設定,您可以將記錄檔大小上限設定為介於 1 MB (1024 KB) 和 2 TB (2147483647 KB) ,以 KB 為單位的增量。
如果您停用或未設定此原則設定,則記錄檔的大小上限會設定為本機設定的值。 本機系統管理員可以使用 [記錄屬性] 對話框來變更此值,且預設為 1 MB。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogMaxSize_4 |
| 易記名稱 | 指定記錄檔大小上限 (KB) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX 檔案名稱 | EventLog.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應