Política CSP – ADMX_EventLog
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
Channel_Log_AutoBackup_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
Essa configuração de política controla o comportamento do Log de Eventos quando o arquivo de log atinge seu tamanho máximo e entra em vigor somente se a configuração da política "Reter eventos antigos" estiver habilitada.
Se você habilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, o arquivo log de eventos será automaticamente fechado e renomeado quando estiver cheio. Em seguida, um novo arquivo é iniciado.
Se você desabilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e eventos antigos serão mantidos.
Se você não configurar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_1 |
| Nome Amigável | Fazer backup do log automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Aplicativo do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_AutoBackup_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
Essa configuração de política controla o comportamento do Log de Eventos quando o arquivo de log atinge seu tamanho máximo e entra em vigor somente se a configuração da política "Reter eventos antigos" estiver habilitada.
Se você habilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, o arquivo log de eventos será automaticamente fechado e renomeado quando estiver cheio. Em seguida, um novo arquivo é iniciado.
Se você desabilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e eventos antigos serão mantidos.
Se você não configurar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_2 |
| Nome Amigável | Fazer backup do log automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_AutoBackup_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
Essa configuração de política controla o comportamento do Log de Eventos quando o arquivo de log atinge seu tamanho máximo e entra em vigor somente se a configuração da política "Reter eventos antigos" estiver habilitada.
Se você habilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, o arquivo log de eventos será automaticamente fechado e renomeado quando estiver cheio. Em seguida, um novo arquivo é iniciado.
Se você desabilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e eventos antigos serão mantidos.
Se você não configurar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_3 |
| Nome Amigável | Fazer backup do log automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Instalação do Serviço > de Log de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_AutoBackup_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
Essa configuração de política controla o comportamento do Log de Eventos quando o arquivo de log atinge seu tamanho máximo e entra em vigor somente se a configuração da política "Reter eventos antigos" estiver habilitada.
Se você habilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, o arquivo log de eventos será automaticamente fechado e renomeado quando estiver cheio. Em seguida, um novo arquivo é iniciado.
Se você desabilitar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e eventos antigos serão mantidos.
Se você não configurar essa configuração de política e a configuração da política "Reter eventos antigos" estiver habilitada, novos eventos serão descartados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_4 |
| Nome Amigável | Fazer backup do log automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança).
Se você habilitar essa configuração de política, somente os usuários que correspondem ao descritor de segurança poderão acessar o log.
Se você desabilitar ou não configurar essa configuração de política, todos os usuários autenticados e os serviços do sistema poderão gravar, ler ou limpar esse log.
Observação
Se você habilitar essa configuração de política, algumas ferramentas e APIs poderão ignorá-la. A mesma alteração deve ser feita na configuração da política "Configurar acesso de log (herdado)" para impor essa alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_1 |
| Nome Amigável | Configurar o acesso ao log |
| Localização | Configuração do Computador |
| Caminho | Aplicativo do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança). Você não pode configurar permissões de gravação para este log. Você deve definir as configurações de política de "configurar o acesso ao log" para esse log para afetar as ferramentas modernas e herdadas.
Se você habilitar essa configuração de política, somente os usuários cujo descritor de segurança corresponde ao valor especificado configurado poderão acessar o log.
Se você desabilitar ou não configurar essa configuração de política, somente o software do sistema e os administradores poderão ler ou limpar esse log.
Observação
Se você habilitar essa configuração de política, algumas ferramentas e APIs poderão ignorá-la. A mesma alteração deve ser feita na configuração da política "Configurar acesso de log (herdado)" para impor essa alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_2 |
| Nome Amigável | Configurar o acesso ao log |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança).
Se você habilitar essa configuração de política, somente os usuários que correspondem ao descritor de segurança poderão acessar o log.
Se você desabilitar ou não configurar essa configuração de política, todos os usuários autenticados e os serviços do sistema poderão gravar, ler ou limpar esse log.
Observação
Se você habilitar essa configuração de política, algumas ferramentas e APIs poderão ignorá-la. A mesma alteração deve ser feita na configuração da política "Configurar acesso de log (herdado)" para impor essa alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_3 |
| Nome Amigável | Configurar o acesso ao log |
| Localização | Configuração do Computador |
| Caminho | Instalação do Serviço > de Log de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança). Você deve definir as configurações de política de "configurar o acesso ao log" para esse log para afetar as ferramentas modernas e herdadas.
Se você habilitar essa configuração de política, somente usuários cujo descritor de segurança corresponda ao valor configurado poderão acessar o log.
Se você desabilitar ou não configurar essa configuração de política, somente o software e os administradores do sistema poderão gravar ou limpar esse log e qualquer usuário autenticado poderá ler eventos dele.
Observação
Se você habilitar essa configuração de política, algumas ferramentas e APIs poderão ignorá-la. A mesma alteração deve ser feita na configuração da política "Configurar acesso de log (herdado)" para impor essa alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_4 |
| Nome Amigável | Configurar o acesso ao log |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_5
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança). Você deve definir as configurações de política de "configurar o acesso ao log" para esse log para afetar as ferramentas modernas e herdadas.
Se você habilitar essa configuração de política, somente os usuários que correspondem ao descritor de segurança poderão acessar o log.
Se você desabilitar essa configuração de política, todos os usuários autenticados e os serviços do sistema poderão gravar, ler ou limpar esse log.
Se você não configurar essa configuração de política, a configuração de configuração de política anterior permanecerá em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_5 |
| Nome Amigável | Configurar o acesso ao log (herdado) |
| Localização | Configuração do Computador |
| Caminho | Aplicativo do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\Application |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_6
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança). Você não pode configurar permissões de gravação para este log.
Se você habilitar essa configuração de política, somente os usuários cujo descritor de segurança corresponde ao valor especificado configurado poderão acessar o log.
Se você desabilitar essa configuração de política, somente o software do sistema e os administradores poderão ler ou limpar esse log.
Se você não configurar essa configuração de política, a configuração de configuração de política anterior permanecerá em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_6 |
| Nome Amigável | Configurar o acesso ao log (herdado) |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\Security |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_7
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança). Você deve definir as configurações de política de "configurar o acesso ao log" para esse log para afetar as ferramentas modernas e herdadas.
Se você habilitar essa configuração de política, somente os usuários que correspondem ao descritor de segurança poderão acessar o log.
Se você desabilitar essa configuração de política, todos os usuários autenticados e os serviços do sistema poderão gravar, ler ou limpar esse log.
Se você não configurar essa configuração de política, a configuração de configuração de política anterior permanecerá em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_7 |
| Nome Amigável | Configurar o acesso ao log (herdado) |
| Localização | Configuração do Computador |
| Caminho | Instalação do Serviço > de Log de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_8
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
Essa configuração de política especifica o descritor de segurança a ser usado para o log usando a cadeia de caracteres SDDL (Linguagem de Definição do Descritor de Segurança).
Se você habilitar essa configuração de política, somente usuários cujo descritor de segurança corresponda ao valor configurado poderão acessar o log.
Se você desabilitar essa configuração de política, somente o software do sistema e os administradores poderão gravar ou limpar esse log e qualquer usuário autenticado poderá ler eventos dele.
Se você não configurar essa configuração de política, a configuração de configuração de política anterior permanecerá em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_8 |
| Nome Amigável | Configurar o acesso ao log (herdado) |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\System |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_Retention_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
Essa configuração de política controla o comportamento do Log de Eventos quando o arquivo de log atinge seu tamanho máximo.
Se você habilitar essa configuração de política e um arquivo de log atingir seu tamanho máximo, novos eventos não serão gravados no log e serão perdidos.
Se você desabilitar ou não configurar essa configuração de política e um arquivo de log atingir seu tamanho máximo, novos eventos substituirão eventos antigos.
Observação
Eventos antigos podem ou não ser retidos de acordo com a configuração de política "Log de backup automaticamente quando completo".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_Retention_2 |
| Nome Amigável | Controlar o comportamento do Log de Eventos quando o arquivo de log atingir seu tamanho máximo |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Valor do Registro | Retenção |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_Retention_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
Essa configuração de política controla o comportamento do Log de Eventos quando o arquivo de log atinge seu tamanho máximo.
Se você habilitar essa configuração de política e um arquivo de log atingir seu tamanho máximo, novos eventos não serão gravados no log e serão perdidos.
Se você desabilitar ou não configurar essa configuração de política e um arquivo de log atingir seu tamanho máximo, novos eventos substituirão eventos antigos.
Observação
Eventos antigos podem ou não ser retidos de acordo com a configuração de política "Log de backup automaticamente quando completo".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_Retention_3 |
| Nome Amigável | Controlar o comportamento do Log de Eventos quando o arquivo de log atingir seu tamanho máximo |
| Localização | Configuração do Computador |
| Caminho | Instalação do Serviço > de Log de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Valor do Registro | Retenção |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_Retention_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
Essa configuração de política controla o comportamento do Log de Eventos quando o arquivo de log atinge seu tamanho máximo.
Se você habilitar essa configuração de política e um arquivo de log atingir seu tamanho máximo, novos eventos não serão gravados no log e serão perdidos.
Se você desabilitar ou não configurar essa configuração de política e um arquivo de log atingir seu tamanho máximo, novos eventos substituirão eventos antigos.
Observação
Eventos antigos podem ou não ser retidos de acordo com a configuração de política "Log de backup automaticamente quando completo".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_Retention_4 |
| Nome Amigável | Controlar o comportamento do Log de Eventos quando o arquivo de log atingir seu tamanho máximo |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Valor do Registro | Retenção |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
Essa configuração de política ativa o registro em log.
Se você habilitar ou não configurar essa configuração de política, os eventos poderão ser gravados neste log.
Se a configuração da política estiver desabilitada, nenhum novo evento poderá ser registrado. Os eventos sempre podem ser lidos no log, independentemente dessa configuração de política.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogEnabled |
| Nome Amigável | Ativar o log |
| Localização | Configuração do Computador |
| Caminho | Instalação do Serviço > de Log de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Valor do Registro | Habilitada |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
Essa configuração de política controla o local do arquivo de log. O local do arquivo deve ser gravável pelo serviço de Log de Eventos e só deve ser acessível aos administradores.
Se você habilitar essa configuração de política, o Log de Eventos usará o caminho especificado nesta configuração de política.
Se você desabilitar ou não configurar essa configuração de política, o Log de Eventos usará a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_1 |
| Nome Amigável | Controlar a localização do arquivo de log |
| Localização | Configuração do Computador |
| Caminho | Aplicativo do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
Essa configuração de política controla o local do arquivo de log. O local do arquivo deve ser gravável pelo serviço de Log de Eventos e só deve ser acessível aos administradores.
Se você habilitar essa configuração de política, o Log de Eventos usará o caminho especificado nesta configuração de política.
Se você desabilitar ou não configurar essa configuração de política, o Log de Eventos usará a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_2 |
| Nome Amigável | Controlar a localização do arquivo de log |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
Essa configuração de política controla o local do arquivo de log. O local do arquivo deve ser gravável pelo serviço de Log de Eventos e só deve ser acessível aos administradores.
Se você habilitar essa configuração de política, o Log de Eventos usará o caminho especificado nesta configuração de política.
Se você desabilitar ou não configurar essa configuração de política, o Log de Eventos usará a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_3 |
| Nome Amigável | Controlar a localização do arquivo de log |
| Localização | Configuração do Computador |
| Caminho | Instalação do Serviço > de Log de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
Essa configuração de política controla o local do arquivo de log. O local do arquivo deve ser gravável pelo serviço de Log de Eventos e só deve ser acessível aos administradores.
Se você habilitar essa configuração de política, o Log de Eventos usará o caminho especificado nesta configuração de política.
Se você desabilitar ou não configurar essa configuração de política, o Log de Eventos usará a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_4 |
| Nome Amigável | Controlar a localização do arquivo de log |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Log de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogMaxSize_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
Essa configuração de política especifica o tamanho máximo do arquivo de log em quilobytes.
Se você habilitar essa configuração de política, poderá configurar o tamanho máximo do arquivo de log entre 1 megabyte (1024 quilobytes) e 2 terabytes (2147483647 quilobytes), em incrementos de quilobytes.
Se você desabilitar ou não configurar essa configuração de política, o tamanho máximo do arquivo de log será definido como o valor configurado localmente. Esse valor pode ser alterado pelo administrador local usando a caixa de diálogo Propriedades do Log e ele é padrão para 1 megabyte.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogMaxSize_3 |
| Nome Amigável | Especifique o tamanho máximo do arquivo de log (KB) |
| Localização | Configuração do Computador |
| Caminho | Instalação do Serviço > de Log de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de