CSP de Política - ADMX_EventLog
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
Channel_Log_AutoBackup_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
Esta definição de política controla o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo e entra em vigor apenas se a definição de política "Reter eventos antigos" estiver ativada.
Se ativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, o ficheiro do Registo de Eventos é automaticamente fechado e o nome mudado quando estiver cheio. Em seguida, é iniciado um novo ficheiro.
Se desativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão retidos.
Se não configurar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_1 |
| Nome Amigável | Fazer cópia de segurança do registo automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_AutoBackup_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
Esta definição de política controla o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo e entra em vigor apenas se a definição de política "Reter eventos antigos" estiver ativada.
Se ativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, o ficheiro do Registo de Eventos é automaticamente fechado e o nome mudado quando estiver cheio. Em seguida, é iniciado um novo ficheiro.
Se desativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão retidos.
Se não configurar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_2 |
| Nome Amigável | Fazer cópia de segurança do registo automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_AutoBackup_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
Esta definição de política controla o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo e entra em vigor apenas se a definição de política "Reter eventos antigos" estiver ativada.
Se ativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, o ficheiro do Registo de Eventos é automaticamente fechado e o nome mudado quando estiver cheio. Em seguida, é iniciado um novo ficheiro.
Se desativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão retidos.
Se não configurar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_3 |
| Nome Amigável | Fazer cópia de segurança do registo automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Configuração do Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_AutoBackup_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
Esta definição de política controla o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo e entra em vigor apenas se a definição de política "Reter eventos antigos" estiver ativada.
Se ativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, o ficheiro do Registo de Eventos é automaticamente fechado e o nome mudado quando estiver cheio. Em seguida, é iniciado um novo ficheiro.
Se desativar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão retidos.
Se não configurar esta definição de política e a definição de política "Reter eventos antigos" estiver ativada, os novos eventos serão eliminados e os eventos antigos serão mantidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_AutoBackup_4 |
| Nome Amigável | Fazer cópia de segurança do registo automaticamente quando estiver cheio |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Valor do Registro | AutoBackupLogFiles |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language).
Se ativar esta definição de política, apenas os utilizadores que correspondem ao descritor de segurança podem aceder ao registo.
Se desativar ou não configurar esta definição de política, todos os utilizadores autenticados e os serviços do sistema podem escrever, ler ou limpar este registo.
Observação
Se ativar esta definição de política, algumas ferramentas e APIs podem ignorá-la. A mesma alteração deve ser feita na definição de política "Configurar o acesso ao registo (legado)" para impor esta alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_1 |
| Nome Amigável | Configurar o acesso ao registo |
| Localização | Configuração do Computador |
| Caminho | Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language). Não pode configurar permissões de escrita para este registo. Tem de definir as definições de política "configurar o acesso ao registo" para este registo para afetar as ferramentas modernas e legadas.
Se ativar esta definição de política, apenas os utilizadores cujo descritor de segurança corresponde ao valor especificado configurado podem aceder ao registo.
Se desativar ou não configurar esta definição de política, apenas o software de sistema e os administradores podem ler ou limpar este registo.
Observação
Se ativar esta definição de política, algumas ferramentas e APIs podem ignorá-la. A mesma alteração deve ser feita na definição de política "Configurar o acesso ao registo (legado)" para impor esta alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_2 |
| Nome Amigável | Configurar o acesso ao registo |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language).
Se ativar esta definição de política, apenas os utilizadores que correspondem ao descritor de segurança podem aceder ao registo.
Se desativar ou não configurar esta definição de política, todos os utilizadores autenticados e os serviços do sistema podem escrever, ler ou limpar este registo.
Observação
Se ativar esta definição de política, algumas ferramentas e APIs podem ignorá-la. A mesma alteração deve ser feita na definição de política "Configurar o acesso ao registo (legado)" para impor esta alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_3 |
| Nome Amigável | Configurar o acesso ao registo |
| Localização | Configuração do Computador |
| Caminho | Configuração do Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language). Tem de definir as definições de política "configurar o acesso ao registo" para este registo para afetar as ferramentas modernas e legadas.
Se ativar esta definição de política, apenas os utilizadores cujo descritor de segurança corresponda ao valor configurado podem aceder ao registo.
Se desativar ou não configurar esta definição de política, apenas o software de sistema e os administradores podem escrever ou limpar este registo e qualquer utilizador autenticado pode ler eventos a partir do mesmo.
Observação
Se ativar esta definição de política, algumas ferramentas e APIs podem ignorá-la. A mesma alteração deve ser feita na definição de política "Configurar o acesso ao registo (legado)" para impor esta alteração em todas as ferramentas e APIs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_4 |
| Nome Amigável | Configurar o acesso ao registo |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_5
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language). Tem de definir as definições de política "configurar o acesso ao registo" para este registo para afetar as ferramentas modernas e legadas.
Se ativar esta definição de política, apenas os utilizadores que correspondem ao descritor de segurança podem aceder ao registo.
Se desativar esta definição de política, todos os utilizadores autenticados e os serviços do sistema podem escrever, ler ou limpar este registo.
Se não configurar esta definição de política, a configuração da definição de política anterior permanece em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_5 |
| Nome Amigável | Configurar o acesso ao registo (legado) |
| Localização | Configuração do Computador |
| Caminho | Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\Application |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_6
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language). Não pode configurar permissões de escrita para este registo.
Se ativar esta definição de política, apenas os utilizadores cujo descritor de segurança corresponde ao valor especificado configurado podem aceder ao registo.
Se desativar esta definição de política, apenas o software de sistema e os administradores podem ler ou limpar este registo.
Se não configurar esta definição de política, a configuração da definição de política anterior permanece em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_6 |
| Nome Amigável | Configurar o acesso ao registo (legado) |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\Security |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_7
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language). Tem de definir as definições de política "configurar o acesso ao registo" para este registo para afetar as ferramentas modernas e legadas.
Se ativar esta definição de política, apenas os utilizadores que correspondem ao descritor de segurança podem aceder ao registo.
Se desativar esta definição de política, todos os utilizadores autenticados e os serviços do sistema podem escrever, ler ou limpar este registo.
Se não configurar esta definição de política, a configuração da definição de política anterior permanece em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_7 |
| Nome Amigável | Configurar o acesso ao registo (legado) |
| Localização | Configuração do Computador |
| Caminho | Configuração do Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_FileLogAccess_8
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
Esta definição de política especifica o descritor de segurança a utilizar para o registo com a cadeia SDDL (Security Descriptor Definition Language).
Se ativar esta definição de política, apenas os utilizadores cujo descritor de segurança corresponda ao valor configurado podem aceder ao registo.
Se desativar esta definição de política, apenas o software de sistema e os administradores podem escrever ou limpar este registo e qualquer utilizador autenticado pode ler eventos a partir do mesmo.
Se não configurar esta definição de política, a configuração da definição de política anterior permanece em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_FileLogAccess_8 |
| Nome Amigável | Configurar o acesso ao registo (legado) |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | System\CurrentControlSet\Services\EventLog\System |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_Retention_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
Esta definição de política controla o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo.
Se ativar esta definição de política e um ficheiro de registo atingir o tamanho máximo, os novos eventos não serão escritos no registo e serão perdidos.
Se desativar ou não configurar esta definição de política e um ficheiro de registo atingir o tamanho máximo, os novos eventos substituem eventos antigos.
Observação
Os eventos antigos podem ou não ser retidos de acordo com a definição de política "Registo de cópias de segurança automaticamente quando estiver cheio".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_Retention_2 |
| Nome Amigável | Controlar o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Valor do Registro | Retenção |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_Retention_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
Esta definição de política controla o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo.
Se ativar esta definição de política e um ficheiro de registo atingir o tamanho máximo, os novos eventos não serão escritos no registo e serão perdidos.
Se desativar ou não configurar esta definição de política e um ficheiro de registo atingir o tamanho máximo, os novos eventos substituem eventos antigos.
Observação
Os eventos antigos podem ou não ser retidos de acordo com a definição de política "Registo de cópias de segurança automaticamente quando estiver cheio".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_Retention_3 |
| Nome Amigável | Controlar o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo |
| Localização | Configuração do Computador |
| Caminho | Configuração do Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Valor do Registro | Retenção |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_Log_Retention_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
Esta definição de política controla o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo.
Se ativar esta definição de política e um ficheiro de registo atingir o tamanho máximo, os novos eventos não serão escritos no registo e serão perdidos.
Se desativar ou não configurar esta definição de política e um ficheiro de registo atingir o tamanho máximo, os novos eventos substituem eventos antigos.
Observação
Os eventos antigos podem ou não ser retidos de acordo com a definição de política "Registo de cópias de segurança automaticamente quando estiver cheio".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_Log_Retention_4 |
| Nome Amigável | Controlar o comportamento do Registo de Eventos quando o ficheiro de registo atinge o tamanho máximo |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Valor do Registro | Retenção |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
Esta definição de política ativa o registo.
Se ativar ou não configurar esta definição de política, os eventos podem ser escritos neste registo.
Se a definição de política estiver desativada, não é possível registar novos eventos. Os eventos podem sempre ser lidos a partir do registo, independentemente desta definição de política.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogEnabled |
| Nome Amigável | Ativar o registo |
| Localização | Configuração do Computador |
| Caminho | Configuração do Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Valor do Registro | Habilitada |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
Esta definição de política controla a localização do ficheiro de registo. A localização do ficheiro tem de ser gravável pelo serviço registo de eventos e só deve estar acessível aos administradores.
Se ativar esta definição de política, o Registo de Eventos utiliza o caminho especificado nesta definição de política.
Se desativar ou não configurar esta definição de política, o Registo de Eventos utiliza a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_1 |
| Nome Amigável | Controlar a localização do ficheiro de registo |
| Localização | Configuração do Computador |
| Caminho | Aplicação do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Application |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
Esta definição de política controla a localização do ficheiro de registo. A localização do ficheiro tem de ser gravável pelo serviço registo de eventos e só deve estar acessível aos administradores.
Se ativar esta definição de política, o Registo de Eventos utiliza o caminho especificado nesta definição de política.
Se desativar ou não configurar esta definição de política, o Registo de Eventos utiliza a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_2 |
| Nome Amigável | Controlar a localização do ficheiro de registo |
| Localização | Configuração do Computador |
| Caminho | Segurança do Serviço > de Registo de Eventos dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Security |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
Esta definição de política controla a localização do ficheiro de registo. A localização do ficheiro tem de ser gravável pelo serviço registo de eventos e só deve estar acessível aos administradores.
Se ativar esta definição de política, o Registo de Eventos utiliza o caminho especificado nesta definição de política.
Se desativar ou não configurar esta definição de política, o Registo de Eventos utiliza a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_3 |
| Nome Amigável | Controlar a localização do ficheiro de registo |
| Localização | Configuração do Computador |
| Caminho | Configuração do Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogFilePath_4
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
Esta definição de política controla a localização do ficheiro de registo. A localização do ficheiro tem de ser gravável pelo serviço registo de eventos e só deve estar acessível aos administradores.
Se ativar esta definição de política, o Registo de Eventos utiliza o caminho especificado nesta definição de política.
Se desativar ou não configurar esta definição de política, o Registo de Eventos utiliza a pasta %SYSTEMROOT%\System32\winevt\Logs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogFilePath_4 |
| Nome Amigável | Controlar a localização do ficheiro de registo |
| Localização | Configuração do Computador |
| Caminho | Sistema de Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\System |
| Nome do Arquivo ADMX | EventLog.admx |
Channel_LogMaxSize_3
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
Esta definição de política especifica o tamanho máximo do ficheiro de registo em kilobytes.
Se ativar esta definição de política, pode configurar o tamanho máximo do ficheiro de registo entre 1 megabyte (1024 kilobytes) e 2 terabytes (2147483647 kilobytes), em incrementos de kilobytes.
Se desativar ou não configurar esta definição de política, o tamanho máximo do ficheiro de registo será definido como o valor configurado localmente. Este valor pode ser alterado pelo administrador local através da caixa de diálogo Propriedades do Registo e é predefinido para 1 megabyte.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Channel_LogMaxSize_3 |
| Nome Amigável | Especifique o tamanho máximo do ficheiro de registo (KB) |
| Localização | Configuração do Computador |
| Caminho | Configuração do Serviço > de Registo de Eventos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Nome do Arquivo ADMX | EventLog.admx |