本文介绍如何在 Windows 和 Windows Server 中启用 schannel 事件日志记录。
原始产品版本: Windows 7、Windows 8、Windows 10、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
原始 KB 数: 260729
总结
在运行本文的“适用于”部分中列出的任何版本的 Windows 的计算机上启用 Schannel 事件日志记录时,可以将事件的详细信息Schannel写入事件查看器日志,尤其是系统事件日志。 本文介绍如何启用和配置 Schannel 事件日志记录。
启用日志记录
警告
如果您使用注册表编辑器或其他方法错误地修改了注册表,可能会出现严重问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证可以解决这些问题。 您应自行承担修改注册表的风险。
此注册表项已存在于 Windows 和 Windows Server 中。
启动“注册表编辑器”。 为此,请单击“开始”,单击“运行”,键入
regedit,然后单击“确定”。在注册表中找到以下项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL双击 EventLogging 键或右键单击它,然后选择“修改”。
- 值名称:
EventLogging - 数据类型:
REG_DWORD - 值:
- 值名称:
退出注册表编辑器。
重新启动计算机(日志记录在重新启动计算机后才会生效)。
日志记录选项
Schannel 事件日志记录的默认值在 Windows 中0x00000001 ,这意味着会记录错误消息。 此外,还可以通过指定与所需日志记录选项相等的十六进制值来记录多个事件。 这是一个组合 DWORD,用于合并所需结果的各个值。 例如,若要记录 错误消息 (0x00000001)和 警告 (0x00000002),请将值设置为 0x00000003。
| 值 | 说明 |
|---|---|
| 0x0000 | 不要记录 |
| 0x0001 | 日志错误消息 |
| 0x0002 | 日志警告 |
| 0x0003 | 记录警告和错误消息 |
| 0x0004 | 记录信息性和成功事件 |
| 0x0005 | 记录信息性、成功事件和错误消息 |
| 0x0006 | 记录信息性、成功事件和警告 |
| 0x0007 | 日志信息性、成功事件、警告和错误消息(所有日志级别) |
详细信息
Schannel 事件日志记录不同于 schannel 日志记录。 使用 schannel 日志记录使 Windows 产品能够使用已检查版本的 Schannel.dll 记录调试信息。
适用于
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019