Fournisseur de services de configuration de stratégie - ADMX_EventLog
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
Channel_Log_AutoBackup_1
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.
Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.
Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_AutoBackup_1 |
| Nom convivial | Sauvegarder automatiquement le journal lorsqu’il est plein |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Application du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nom de la valeur de Registre | AutoBackupLogFiles |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_AutoBackup_2
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.
Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.
Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_AutoBackup_2 |
| Nom convivial | Sauvegarder automatiquement le journal lorsqu’il est plein |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Sécurité du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nom de la valeur de Registre | AutoBackupLogFiles |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_AutoBackup_3
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.
Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.
Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_AutoBackup_3 |
| Nom convivial | Sauvegarder automatiquement le journal lorsqu’il est plein |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Configuration du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nom de la valeur de Registre | AutoBackupLogFiles |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_AutoBackup_4
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.
Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.
Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_AutoBackup_4 |
| Nom convivial | Sauvegarder automatiquement le journal lorsqu’il est plein |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Système de service > de journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\System |
| Nom de la valeur de Registre | AutoBackupLogFiles |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_1
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language).
Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.
Remarque
Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_1 |
| Nom convivial | Configurer l’accès aux journaux |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Application du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_2
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous ne pouvez pas configurer les autorisations d’écriture pour ce journal. Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.
Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur spécifiée configurée peuvent accéder au journal.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent lire ou effacer ce journal.
Remarque
Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_2 |
| Nom convivial | Configurer l’accès aux journaux |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Sécurité du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_3
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language).
Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.
Remarque
Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_3 |
| Nom convivial | Configurer l’accès aux journaux |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Configuration du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_4
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.
Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur configurée peuvent accéder au journal.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent écrire ou effacer ce journal, et tout utilisateur authentifié peut lire les événements à partir de celui-ci.
Remarque
Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_4 |
| Nom convivial | Configurer l’accès aux journaux |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Système de service > de journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\System |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_5
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.
Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.
Si vous désactivez ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.
Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_5 |
| Nom convivial | Configurer l’accès aux journaux (hérité) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Application du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | System\CurrentControlSet\Services\EventLog\Application |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_6
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous ne pouvez pas configurer les autorisations d’écriture pour ce journal.
Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur spécifiée configurée peuvent accéder au journal.
Si vous désactivez ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent lire ou effacer ce journal.
Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_6 |
| Nom convivial | Configurer l’accès aux journaux (hérité) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Sécurité du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | System\CurrentControlSet\Services\EventLog\Security |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_7
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.
Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.
Si vous désactivez ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.
Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_7 |
| Nom convivial | Configurer l’accès aux journaux (hérité) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Configuration du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | System\CurrentControlSet\Services\EventLog\Setup |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_FileLogAccess_8
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language).
Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur configurée peuvent accéder au journal.
Si vous désactivez ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent écrire ou effacer ce journal, et tout utilisateur authentifié peut lire les événements à partir de celui-ci.
Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_FileLogAccess_8 |
| Nom convivial | Configurer l’accès aux journaux (hérité) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Système de service > de journal des événements des composants > Windows |
| Nom de la clé de Registre | System\CurrentControlSet\Services\EventLog\System |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_Retention_2
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.
Si vous activez ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements.
Remarque
Les anciens événements peuvent ou non être conservés conformément au paramètre de stratégie « Journal de sauvegarde automatiquement lorsqu’il est plein ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_Retention_2 |
| Nom convivial | Contrôler le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Sécurité du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nom de la valeur de Registre | Rétention |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_Retention_3
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.
Si vous activez ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements.
Remarque
Les anciens événements peuvent ou non être conservés conformément au paramètre de stratégie « Journal de sauvegarde automatiquement lorsqu’il est plein ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_Retention_3 |
| Nom convivial | Contrôler le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Configuration du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nom de la valeur de Registre | Rétention |
| Nom du fichier ADMX | EventLog.admx |
Channel_Log_Retention_4
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.
Si vous activez ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements.
Remarque
Les anciens événements peuvent ou non être conservés conformément au paramètre de stratégie « Journal de sauvegarde automatiquement lorsqu’il est plein ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_Retention_4 |
| Nom convivial | Contrôler le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Système de service > de journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\System |
| Nom de la valeur de Registre | Rétention |
| Nom du fichier ADMX | EventLog.admx |
Channel_LogEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
Ce paramètre de stratégie active la journalisation.
Si vous activez ou ne configurez pas ce paramètre de stratégie, les événements peuvent être écrits dans ce journal.
Si le paramètre de stratégie est désactivé, aucun nouvel événement ne peut être journalisé. Les événements peuvent toujours être lus à partir du journal, quel que soit ce paramètre de stratégie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogEnabled |
| Nom convivial | Activer la journalisation |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Configuration du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nom de la valeur de Registre | Activé |
| Nom du fichier ADMX | EventLog.admx |
Channel_LogFilePath_1
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.
Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogFilePath_1 |
| Nom convivial | Contrôler l’emplacement du fichier journal |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Application du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nom du fichier ADMX | EventLog.admx |
Channel_LogFilePath_2
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.
Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogFilePath_2 |
| Nom convivial | Contrôler l’emplacement du fichier journal |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Sécurité du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nom du fichier ADMX | EventLog.admx |
Channel_LogFilePath_3
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.
Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogFilePath_3 |
| Nom convivial | Contrôler l’emplacement du fichier journal |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Configuration du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nom du fichier ADMX | EventLog.admx |
Channel_LogFilePath_4
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.
Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogFilePath_4 |
| Nom convivial | Contrôler l’emplacement du fichier journal |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Système de service > de journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\System |
| Nom du fichier ADMX | EventLog.admx |
Channel_LogMaxSize_3
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
Ce paramètre de stratégie spécifie la taille maximale du fichier journal en kilo-octets.
Si vous activez ce paramètre de stratégie, vous pouvez configurer la taille maximale du fichier journal entre 1 mégaoctet (1 024 kilo-octets) et 2 téraoctets (2147483647 kilo-octets), par incréments de kilo-octets.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la taille maximale du fichier journal est définie sur la valeur configurée localement. Cette valeur peut être modifiée par l’administrateur local à l’aide de la boîte de dialogue Propriétés du journal, et elle est définie par défaut sur 1 mégaoctet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogMaxSize_3 |
| Nom convivial | Spécifier la taille maximale du fichier journal (Ko) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Configuration du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nom du fichier ADMX | EventLog.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour