Fournisseur de services de configuration de stratégie - EventLogService
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
ControlEventLogBehavior
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior
Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.
Si vous activez ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements.
Remarque
Les anciens événements peuvent ou non être conservés conformément au paramètre de stratégie « Journal de sauvegarde automatiquement lorsqu’il est plein ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_Log_Retention_1 |
| Nom convivial | Contrôler le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Application du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nom de la valeur de Registre | Rétention |
| Nom du fichier ADMX | EventLog.admx |
SpecifyMaximumFileSizeApplicationLog
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
Ce paramètre de stratégie spécifie la taille maximale du fichier journal en kilo-octets.
Si vous activez ce paramètre de stratégie, vous pouvez configurer la taille maximale du fichier journal entre 1 mégaoctet (1 024 kilo-octets) et 2 téraoctets (2147483647 kilo-octets), par incréments de kilo-octets.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la taille maximale du fichier journal est définie sur la valeur configurée localement. Cette valeur peut être modifiée par l’administrateur local à l’aide de la boîte de dialogue Propriétés du journal, et elle est définie par défaut sur 1 mégaoctet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogMaxSize_1 |
| Nom convivial | Spécifier la taille maximale du fichier journal (Ko) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Application du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nom du fichier ADMX | EventLog.admx |
SpecifyMaximumFileSizeSecurityLog
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
Ce paramètre de stratégie spécifie la taille maximale du fichier journal en kilo-octets.
Si vous activez ce paramètre de stratégie, vous pouvez configurer la taille maximale du fichier journal pour qu’elle soit comprise entre 20 mégaoctets (20480 kilo-octets) et 2 téraoctets (2147483647 kilo-octets), par incréments de kilo-octets.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la taille maximale du fichier journal est définie sur la valeur configurée localement. Cette valeur peut être modifiée par l’administrateur local à l’aide de la boîte de dialogue Propriétés du journal, et elle est définie par défaut sur 20 mégaoctets.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogMaxSize_2 |
| Nom convivial | Spécifier la taille maximale du fichier journal (Ko) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Sécurité du service > journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nom du fichier ADMX | EventLog.admx |
SpecifyMaximumFileSizeSystemLog
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
Ce paramètre de stratégie spécifie la taille maximale du fichier journal en kilo-octets.
Si vous activez ce paramètre de stratégie, vous pouvez configurer la taille maximale du fichier journal entre 1 mégaoctet (1 024 kilo-octets) et 2 téraoctets (2147483647 kilo-octets), par incréments de kilo-octets.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la taille maximale du fichier journal est définie sur la valeur configurée localement. Cette valeur peut être modifiée par l’administrateur local à l’aide de la boîte de dialogue Propriétés du journal, et elle est définie par défaut sur 1 mégaoctet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Channel_LogMaxSize_4 |
| Nom convivial | Spécifier la taille maximale du fichier journal (Ko) |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Système de service > de journal des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\System |
| Nom du fichier ADMX | EventLog.admx |