Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode personalizar os direitos de acesso de segurança para seus logs de eventos no Windows. Essas configurações podem ser definidas localmente ou por meio da Política de Grupo. Este artigo descreve como usar esses dois métodos.
Aplica-se a: Todas as versões do Windows
Número original do KB: 323076
Resumo
Você pode conceder aos usuários um ou mais dos seguintes direitos de acesso aos logs de eventos:
- Leitura
- Gravar
- Limpar
Importante
Você pode configurar o log de segurança da mesma maneira. No entanto, você pode alterar apenas as permissões de acesso Ler e Limpar. O acesso de gravação ao log de segurança é reservado apenas para a LSA (Autoridade de Segurança Local) do Windows e identidades que têm o privilégio Gerenciar auditoria e log de segurança habilitado.
Você pode usar uma Política de Modelo Administrativo para essa finalidade. Por exemplo, o caminho para o log de eventos do sistema é:
Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviço de log de Eventos\Sistema
A configuração é configurar o acesso ao log e usa a mesma cadeia de caracteres SDDL (Security Descriptor Definition Language).
A Microsoft sugere mudar para esse método.
Configurar a segurança do log de eventos localmente
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte Como fazer backup e restaurar o Registro no Windows.
A segurança de cada log é configurada localmente por meio dos valores na chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
do Registro.
Por exemplo, o Descritor de Segurança de log do aplicativo é configurado por meio do seguinte valor do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
E o descritor de segurança de log do sistema é configurado por meio do HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
.
O descritor de segurança para cada log é especificado usando a sintaxe SDDL. Para obter mais informações sobre a sintaxe SDDL, consulte o SDK da plataforma ou consulte o artigo mencionado na seção Referências deste artigo.
Para construir uma cadeia de caracteres SDDL, observe que há três direitos distintos que pertencem aos logs de eventos: Read, Write e Clear. Esses direitos correspondem aos seguintes bits no campo de direitos de acesso da cadeia de caracteres ACE:
- 1= Ler
- 2 = Gravar
- 4 = Limpar
Veja a seguir um exemplo de SDDL que mostra a cadeia de caracteres SDDL padrão para o log do sistema. Os direitos de acesso (em hexadecimal) estão em negrito para ilustração:
O: BAG: SYD: (A;; 0xf0007;;; SY)(A;; 0x7;;; BA)(A;; 0x3;;; BO)(A;; 0x5;;; SO)(A;; 0x1;;; IU)(A;; 0x3;;; SU)(A;; 0x1;;; S-1-5-3)(A;; 0x2;;; S-1-5-33)(A;; 0x1;;; S-1-5-32-573)
Por exemplo, a primeira ACE permite que o sistema tenha acesso de controle total ao log. A quinta ACE permite que os usuários interativos tenham acesso de leitura ao log.
Use a política de grupo local do computador para definir a segurança do aplicativo e do log do sistema
- Selecione Iniciar, selecione Executar, digite gpedit.msc e selecione OK.
- No Editor de Política de Grupo, expanda a seguinte árvore de pastas em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Serviço de Log de Eventos.
- Para obter o exemplo de log de eventos do aplicativo, na subpasta Aplicativo, clique duas vezes em Configurar acesso ao log, selecione Habilitar, digite a cadeia de caracteres SDDL desejada para a segurança do log e selecione OK.
- Não é necessário definir Configurar Acesso ao Log (Herdado). A opção é para sistemas operacionais anteriores ao Windows Vista.
Usar a política de grupo para definir a segurança do log do aplicativo e do sistema
- Inicie o Console de Gerenciamento de Política de Grupo.
- Selecione a UO onde estão os computadores de destino ou a raiz do domínio se quiser definir isso para todas as máquinas no domínio.
- Selecione uma política existente para adicionar as permissões ou crie uma nova política com as permissões de acesso do Registro de Eventos.
- Right-Click a política e selecione Editar.
- O snap-in MMC da Diretiva de Grupo Local é exibido.
- Expanda Configuração do Computador, Configurações do Windows, Configurações de Segurança, Políticas Locais e selecione Opções de Segurança.
- Clique duas vezes em Log de eventos: SDDL do log do aplicativo, digite a cadeia de caracteres SDDL desejada para a segurança do log e selecione OK.
- Clique duas vezes em Log de eventos: SDDL de log do sistema, digite a cadeia de caracteres SDDL desejada para a segurança de log e selecione OK.
Referências
Para obter mais informações sobre a sintaxe SDDL e sobre como construir uma cadeia de caracteres SDDL, consulte Formato de cadeia de caracteres do descritor de segurança.