Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile personalizzare i diritti di accesso di sicurezza ai registri eventi in Windows. Queste impostazioni possono essere configurate localmente o tramite Criteri di gruppo. Questo articolo descrive come usare entrambi questi metodi.
Si applica a: Tutte le versioni di Windows
Numero KB originale: 323076
Riepilogo
È possibile concedere agli utenti uno o più dei diritti di accesso seguenti per i registri eventi:
- Lettura
- Scrittura
- Chiaro
Importante
È possibile configurare il log di sicurezza nello stesso modo. Tuttavia, è possibile modificare solo le autorizzazioni di accesso di lettura e cancellazione. L'accesso in scrittura al registro di protezione è riservato solo all'autorità di sicurezza locale di Windows (LSA) e alle identità per le quali è abilitato il privilegio Gestisci registro di controllo e protezione .
È possibile usare criteri di modello amministrativo a scopo. Ad esempio, il percorso del registro eventi di sistema è:
Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizio registro eventi\Sistema
L'impostazione configura l'accesso al log e accetta la stessa stringa SDDL (Security Descriptor Definition Language).
Microsoft suggerisce di passare a questo metodo.
Configurare la sicurezza del registro eventi in locale
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, vedi Come eseguire il backup e il ripristino del Registro di sistema in Windows.
La sicurezza di ogni log viene configurata localmente tramite i valori nella chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlogdel Registro di sistema .
Ad esempio, il descrittore di sicurezza del log applicazioni viene configurato tramite il valore del Registro di sistema seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Il descrittore di sicurezza del log di sistema viene configurato tramite HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD.
Il descrittore di sicurezza per ogni log viene specificato usando la sintassi SDDL. Per altre informazioni sulla sintassi SDDL, vedere Platform SDK o vedere l'articolo menzionato nella sezione Riferimenti di questo articolo.
Per costruire una stringa SDDL, tenere presente che esistono tre diritti distinti relativi ai registri eventi: Lettura, Scrittura e Cancella. Questi diritti corrispondono ai bit seguenti nel campo diritti di accesso della stringa ACE:
- 1= Lettura
- 2 = Scrittura
- 4 = Cancella
Di seguito è riportato un esempio di SDDL che mostra la stringa SDDL predefinita per il registro di sistema. I diritti di accesso (in esadecimale) sono in grassetto per la figura:
O:BAG:SYD:(A;; 0xf0007;;; SY)(A;; 0x7;;; BA)(A;; 0x3;;; BO)(A;; 0x5;;; SO)(A;; 0x1;;; IU)(A;; 0x3;;; SU)(A;; 0x1;;; S-1-5-3)(A;; 0x2;;; S-1-5-33)(A;; 0x1;;; S-1-5-32-573)
Ad esempio, la prima ACE consente al sistema l'accesso con controllo completo al registro. La quinta ACE consente agli utenti interattivi di accedere in lettura al registro.
Usare i criteri di gruppo locali del computer per impostare l'applicazione e la sicurezza dei log di sistema
- Selezionare Start, selezionare Esegui, digitare gpedit.msc e quindi selezionare OK.
- Nell'Editor Criteri di gruppo espandere l'albero delle cartelle seguente in Configurazione computer>Modelli amministrativi>Componenti Windows>Servizio registro eventi.
- Per l'esempio del registro eventi dell'applicazione, nella sottocartella Applicazione fare doppio clic su Configura accesso al registro, selezionare Abilita, digitare la stringa SDDL desiderata per la sicurezza del registro e quindi selezionare OK.
- Non è necessario impostare Configura accesso al registro (legacy). L'opzione è per i sistemi operativi precedenti a Windows Vista.
Usare Criteri di gruppo per impostare l'applicazione e la sicurezza dei log di sistema
- Avvia la Console di Gestione dei Criteri di Gruppo.
- Selezionare l'unità organizzativa in cui si trovano i computer di destinazione o la radice del dominio se si desidera definirla per tutti i computer del dominio.
- Selezionare un criterio esistente a cui aggiungere le autorizzazioni o creare un nuovo criterio con le autorizzazioni di accesso al registro eventi.
- Right-Click il criterio e selezionare Modifica.
- Viene visualizzato lo snap-in MMC Criteri di gruppo locali.
- Espandere Configurazione computer, espandere Impostazioni di Windows, impostazioni di sicurezza, espandere Criteri locali e quindi selezionare Opzioni di sicurezza.
- Fare doppio clic su Registro eventi: SDDL del log applicazioni, digitare la stringa SDDL desiderata per la sicurezza del log e quindi selezionare OK.
- Fare doppio clic su Registro eventi: system log SDDL, digitare la stringa SDDL desiderata per la sicurezza del log e quindi selezionare OK.
Riferimenti
Per altre informazioni sulla sintassi SDDL e su come costruire una stringa SDDL, vedere Security Descriptor String Format.