ポリシー CSP - ADMX_EventLog
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
Channel_Log_AutoBackup_1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御し、"古いイベントを保持する" ポリシー設定が有効になっている場合にのみ有効になります。
このポリシー設定を有効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、イベント ログ ファイルは自動的に閉じられ、いっぱいになると名前が変更されます。 その後、新しいファイルが開始されます。
このポリシー設定を無効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
このポリシー設定を構成せず、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_AutoBackup_1 |
| フレンドリ名 | 完全な場合にログを自動的にバックアップする |
| 場所 | [コンピューターの構成] |
| パス | イベント ログ サービス > アプリケーション> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Application |
| レジストリ値の名前 | AutoBackupLogFiles |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_AutoBackup_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御し、"古いイベントを保持する" ポリシー設定が有効になっている場合にのみ有効になります。
このポリシー設定を有効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、イベント ログ ファイルは自動的に閉じられ、いっぱいになると名前が変更されます。 その後、新しいファイルが開始されます。
このポリシー設定を無効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
このポリシー設定を構成せず、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_AutoBackup_2 |
| フレンドリ名 | 完全な場合にログを自動的にバックアップする |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > セキュリティ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Security |
| レジストリ値の名前 | AutoBackupLogFiles |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_AutoBackup_3
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御し、"古いイベントを保持する" ポリシー設定が有効になっている場合にのみ有効になります。
このポリシー設定を有効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、イベント ログ ファイルは自動的に閉じられ、いっぱいになると名前が変更されます。 その後、新しいファイルが開始されます。
このポリシー設定を無効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
このポリシー設定を構成せず、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_AutoBackup_3 |
| フレンドリ名 | 完全な場合にログを自動的にバックアップする |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービスの > セットアップ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| レジストリ値の名前 | AutoBackupLogFiles |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_AutoBackup_4
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御し、"古いイベントを保持する" ポリシー設定が有効になっている場合にのみ有効になります。
このポリシー設定を有効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、イベント ログ ファイルは自動的に閉じられ、いっぱいになると名前が変更されます。 その後、新しいファイルが開始されます。
このポリシー設定を無効にし、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
このポリシー設定を構成せず、[古いイベントを保持する] ポリシー設定が有効になっている場合、新しいイベントは破棄され、古いイベントは保持されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_AutoBackup_4 |
| フレンドリ名 | 完全な場合にログを自動的にバックアップする |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > システム |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\System |
| レジストリ値の名前 | AutoBackupLogFiles |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。
このポリシー設定を有効にすると、セキュリティ記述子に一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にするか、構成しない場合、認証されたすべてのユーザーとシステム サービスは、このログの書き込み、読み取り、またはクリアを行うことができます。
注
このポリシー設定を有効にすると、一部のツールと API で無視される場合があります。 すべてのツールと API でこの変更を適用するには、同じ変更を "ログ アクセスの構成 (レガシ)" ポリシー設定に加える必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_1 |
| フレンドリ名 | ログ アクセスの構成 |
| 場所 | [コンピューターの構成] |
| パス | イベント ログ サービス > アプリケーション> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。 このログの書き込みアクセス許可を構成することはできません。 モダン ツールとレガシ ツールの両方に影響を与えるために、このログの "ログ アクセスの構成" ポリシー設定の両方を設定する必要があります。
このポリシー設定を有効にした場合、セキュリティ記述子が構成された値と一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にするか、構成しない場合は、システム ソフトウェアと管理者のみがこのログを読み取りまたはクリアできます。
注
このポリシー設定を有効にすると、一部のツールと API で無視される場合があります。 すべてのツールと API でこの変更を適用するには、同じ変更を "ログ アクセスの構成 (レガシ)" ポリシー設定に加える必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_2 |
| フレンドリ名 | ログ アクセスの構成 |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > セキュリティ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_3
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。
このポリシー設定を有効にすると、セキュリティ記述子に一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にするか、構成しない場合、認証されたすべてのユーザーとシステム サービスは、このログの書き込み、読み取り、またはクリアを行うことができます。
注
このポリシー設定を有効にすると、一部のツールと API で無視される場合があります。 すべてのツールと API でこの変更を適用するには、同じ変更を "ログ アクセスの構成 (レガシ)" ポリシー設定に加える必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_3 |
| フレンドリ名 | ログ アクセスの構成 |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービスの > セットアップ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_4
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。 モダン ツールとレガシ ツールの両方に影響を与えるために、このログの "ログ アクセスの構成" ポリシー設定の両方を設定する必要があります。
このポリシー設定を有効にした場合、セキュリティ記述子が構成された値と一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にするか、構成しない場合、システム ソフトウェアと管理者のみがこのログを書き込みまたはクリアでき、認証されたユーザーはそこからイベントを読み取ることができます。
注
このポリシー設定を有効にすると、一部のツールと API で無視される場合があります。 すべてのツールと API でこの変更を適用するには、同じ変更を "ログ アクセスの構成 (レガシ)" ポリシー設定に加える必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_4 |
| フレンドリ名 | ログ アクセスの構成 |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > システム |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_5
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。 モダン ツールとレガシ ツールの両方に影響を与えるために、このログの "ログ アクセスの構成" ポリシー設定の両方を設定する必要があります。
このポリシー設定を有効にすると、セキュリティ記述子に一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にした場合、認証されたすべてのユーザーとシステム サービスは、このログを書き込み、読み取り、またはクリアできます。
このポリシー設定を構成しない場合、以前のポリシー設定の構成は有効なままです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_5 |
| フレンドリ名 | ログ アクセスの構成 (レガシ) |
| 場所 | [コンピューターの構成] |
| パス | イベント ログ サービス > アプリケーション> Windows コンポーネント |
| レジストリ キー名 | System\CurrentControlSet\Services\EventLog\Application |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_6
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。 このログの書き込みアクセス許可を構成することはできません。
このポリシー設定を有効にした場合、セキュリティ記述子が構成された値と一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にすると、システム ソフトウェアと管理者のみがこのログを読み取りまたはクリアできます。
このポリシー設定を構成しない場合、以前のポリシー設定の構成は有効なままです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_6 |
| フレンドリ名 | ログ アクセスの構成 (レガシ) |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > セキュリティ |
| レジストリ キー名 | System\CurrentControlSet\Services\EventLog\Security |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_7
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。 モダン ツールとレガシ ツールの両方に影響を与えるために、このログの "ログ アクセスの構成" ポリシー設定の両方を設定する必要があります。
このポリシー設定を有効にすると、セキュリティ記述子に一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にした場合、認証されたすべてのユーザーとシステム サービスは、このログを書き込み、読み取り、またはクリアできます。
このポリシー設定を構成しない場合、以前のポリシー設定の構成は有効なままです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_7 |
| フレンドリ名 | ログ アクセスの構成 (レガシ) |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービスの > セットアップ |
| レジストリ キー名 | System\CurrentControlSet\Services\EventLog\Setup |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_FileLogAccess_8
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
このポリシー設定では、セキュリティ記述子定義言語 (SDDL) 文字列を使用してログに使用するセキュリティ記述子を指定します。
このポリシー設定を有効にした場合、セキュリティ記述子が構成された値と一致するユーザーのみがログにアクセスできます。
このポリシー設定を無効にすると、システム ソフトウェアと管理者のみがこのログを書き込みまたはクリアでき、認証されたユーザーはそこからイベントを読み取ることができます。
このポリシー設定を構成しない場合、以前のポリシー設定の構成は有効なままです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_FileLogAccess_8 |
| フレンドリ名 | ログ アクセスの構成 (レガシ) |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > システム |
| レジストリ キー名 | System\CurrentControlSet\Services\EventLog\System |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_Retention_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御します。
このポリシー設定を有効にし、ログ ファイルが最大サイズに達すると、新しいイベントはログに書き込まれず、失われます。
このポリシー設定を無効にするか、構成しなかった場合、ログ ファイルが最大サイズに達すると、新しいイベントによって古いイベントが上書きされます。
注
古いイベントは、"完全な場合に自動的にログをバックアップする" ポリシー設定に従って保持される場合と保持されない場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_Retention_2 |
| フレンドリ名 | ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > セキュリティ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Security |
| レジストリ値の名前 | 保持 |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_Retention_3
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御します。
このポリシー設定を有効にし、ログ ファイルが最大サイズに達すると、新しいイベントはログに書き込まれず、失われます。
このポリシー設定を無効にするか、構成しなかった場合、ログ ファイルが最大サイズに達すると、新しいイベントによって古いイベントが上書きされます。
注
古いイベントは、"完全な場合に自動的にログをバックアップする" ポリシー設定に従って保持される場合と保持されない場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_Retention_3 |
| フレンドリ名 | ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービスの > セットアップ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| レジストリ値の名前 | 保持 |
| ADMX ファイル名 | EventLog.admx |
Channel_Log_Retention_4
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御します。
このポリシー設定を有効にし、ログ ファイルが最大サイズに達すると、新しいイベントはログに書き込まれず、失われます。
このポリシー設定を無効にするか、構成しなかった場合、ログ ファイルが最大サイズに達すると、新しいイベントによって古いイベントが上書きされます。
注
古いイベントは、"完全な場合に自動的にログをバックアップする" ポリシー設定に従って保持される場合と保持されない場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_Log_Retention_4 |
| フレンドリ名 | ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > システム |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\System |
| レジストリ値の名前 | 保持 |
| ADMX ファイル名 | EventLog.admx |
Channel_LogEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
このポリシー設定では、ログ記録が有効になります。
このポリシー設定を有効にするか、構成しない場合は、イベントをこのログに書き込むことができます。
ポリシー設定が無効になっている場合、新しいイベントをログに記録することはできません。 このポリシー設定に関係なく、イベントは常にログから読み取ることができます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_LogEnabled |
| フレンドリ名 | ログ記録を有効にする |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービスの > セットアップ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| レジストリ値の名前 | 有効 |
| ADMX ファイル名 | EventLog.admx |
Channel_LogFilePath_1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
このポリシー設定は、ログ ファイルの場所を制御します。 ファイルの場所は、イベント ログ サービスによって書き込み可能である必要があり、管理者のみがアクセスできる必要があります。
このポリシー設定を有効にした場合、イベント ログはこのポリシー設定で指定されたパスを使用します。
このポリシー設定を無効にするか、構成しない場合、イベント ログはフォルダー %SYSTEMROOT%\System32\winevt\Logs を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_LogFilePath_1 |
| フレンドリ名 | ログ ファイルの場所を制御する |
| 場所 | [コンピューターの構成] |
| パス | イベント ログ サービス > アプリケーション> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX ファイル名 | EventLog.admx |
Channel_LogFilePath_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
このポリシー設定は、ログ ファイルの場所を制御します。 ファイルの場所は、イベント ログ サービスによって書き込み可能である必要があり、管理者のみがアクセスできる必要があります。
このポリシー設定を有効にした場合、イベント ログはこのポリシー設定で指定されたパスを使用します。
このポリシー設定を無効にするか、構成しない場合、イベント ログはフォルダー %SYSTEMROOT%\System32\winevt\Logs を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_LogFilePath_2 |
| フレンドリ名 | ログ ファイルの場所を制御する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > セキュリティ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX ファイル名 | EventLog.admx |
Channel_LogFilePath_3
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
このポリシー設定は、ログ ファイルの場所を制御します。 ファイルの場所は、イベント ログ サービスによって書き込み可能である必要があり、管理者のみがアクセスできる必要があります。
このポリシー設定を有効にした場合、イベント ログはこのポリシー設定で指定されたパスを使用します。
このポリシー設定を無効にするか、構成しない場合、イベント ログはフォルダー %SYSTEMROOT%\System32\winevt\Logs を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_LogFilePath_3 |
| フレンドリ名 | ログ ファイルの場所を制御する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービスの > セットアップ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX ファイル名 | EventLog.admx |
Channel_LogFilePath_4
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
このポリシー設定は、ログ ファイルの場所を制御します。 ファイルの場所は、イベント ログ サービスによって書き込み可能である必要があり、管理者のみがアクセスできる必要があります。
このポリシー設定を有効にした場合、イベント ログはこのポリシー設定で指定されたパスを使用します。
このポリシー設定を無効にするか、構成しない場合、イベント ログはフォルダー %SYSTEMROOT%\System32\winevt\Logs を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_LogFilePath_4 |
| フレンドリ名 | ログ ファイルの場所を制御する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービス > システム |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX ファイル名 | EventLog.admx |
Channel_LogMaxSize_3
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
このポリシー設定では、ログ ファイルの最大サイズをキロバイト単位で指定します。
このポリシー設定を有効にした場合、最大ログ ファイル サイズを 1 MB (1024 KB) から 2 テラバイト (2147483647 キロバイト) の間でキロバイト単位で構成できます。
このポリシー設定を無効にするか、構成しない場合、ログ ファイルの最大サイズはローカルに構成された値に設定されます。 この値は、ローカル管理者が [ログのプロパティ] ダイアログを使用して変更でき、既定値は 1 MB です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Channel_LogMaxSize_3 |
| フレンドリ名 | ログ ファイルの最大サイズ (KB) を指定する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > イベント ログ サービスの > セットアップ |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX ファイル名 | EventLog.admx |