原則 CSP - ADMX_EventLog
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
Channel_Log_AutoBackup_1
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為,而且只有在啟用 [保留舊事件] 原則設定時才會生效。
如果您啟用此原則設定,且已啟用 [保留舊事件] 原則設定,則會自動關閉事件記錄檔,並在檔案已滿時重新命名。 接著會啟動新的檔案。
如果您停用此原則設定,並啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
如果您未設定此原則設定,且已啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_AutoBackup_1 |
| 易記名稱 | 當已滿時自動備份記錄 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件>事件記錄服務應用程式> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Application |
| 登錄值名稱 | AutoBackupLogFiles |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_AutoBackup_2
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為,而且只有在啟用 [保留舊事件] 原則設定時才會生效。
如果您啟用此原則設定,且已啟用 [保留舊事件] 原則設定,則會自動關閉事件記錄檔,並在檔案已滿時重新命名。 接著會啟動新的檔案。
如果您停用此原則設定,並啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
如果您未設定此原則設定,且已啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_AutoBackup_2 |
| 易記名稱 | 當已滿時自動備份記錄 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 安全性 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Security |
| 登錄值名稱 | AutoBackupLogFiles |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_AutoBackup_3
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為,而且只有在啟用 [保留舊事件] 原則設定時才會生效。
如果您啟用此原則設定,且已啟用 [保留舊事件] 原則設定,則會自動關閉事件記錄檔,並在檔案已滿時重新命名。 接著會啟動新的檔案。
如果您停用此原則設定,並啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
如果您未設定此原則設定,且已啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_AutoBackup_3 |
| 易記名稱 | 當已滿時自動備份記錄 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 登錄值名稱 | AutoBackupLogFiles |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_AutoBackup_4
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為,而且只有在啟用 [保留舊事件] 原則設定時才會生效。
如果您啟用此原則設定,且已啟用 [保留舊事件] 原則設定,則會自動關閉事件記錄檔,並在檔案已滿時重新命名。 接著會啟動新的檔案。
如果您停用此原則設定,並啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
如果您未設定此原則設定,且已啟用 [保留舊事件] 原則設定,則會捨棄新事件並保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_AutoBackup_4 |
| 易記名稱 | 當已滿時自動備份記錄 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\System |
| 登錄值名稱 | AutoBackupLogFiles |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_1
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。
如果您啟用此原則設定,則只有符合安全描述符的使用者可以存取記錄。
如果您停用或未設定此原則設定,所有已驗證的使用者和系統服務都可以寫入、讀取或清除此記錄。
注意
如果您啟用此原則設定,某些工具和 API 可能會忽略它。 您應該對 [設定記錄存取 (舊版) ] 原則設定進行相同的變更,以在所有工具和 API 上強制執行這項變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_1 |
| 易記名稱 | 設定記錄存取 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件>事件記錄服務應用程式> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_2
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。 您無法設定此記錄的寫入許可權。 您必須為此記錄檔設定「設定記錄檔存取」原則設定,才能同時影響新式和舊版工具。
如果啟用此原則設定,則只有安全描述符符合所設定指定值的使用者才能存取記錄。
如果您停用或未設定此原則設定,則只有系統軟體和系統管理員可以讀取或清除此記錄。
注意
如果您啟用此原則設定,某些工具和 API 可能會忽略它。 您應該對 [設定記錄存取 (舊版) ] 原則設定進行相同的變更,以在所有工具和 API 上強制執行這項變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_2 |
| 易記名稱 | 設定記錄存取 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 安全性 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_3
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。
如果您啟用此原則設定,則只有符合安全描述符的使用者可以存取記錄。
如果您停用或未設定此原則設定,所有已驗證的使用者和系統服務都可以寫入、讀取或清除此記錄。
注意
如果您啟用此原則設定,某些工具和 API 可能會忽略它。 您應該對 [設定記錄存取 (舊版) ] 原則設定進行相同的變更,以在所有工具和 API 上強制執行這項變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_3 |
| 易記名稱 | 設定記錄存取 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_4
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。 您必須為此記錄檔設定「設定記錄檔存取」原則設定,才能同時影響新式和舊版工具。
如果啟用此原則設定,只有安全描述符符合所設定值的使用者才能存取記錄。
如果停用或未設定此原則設定,則只有系統軟體和系統管理員可以寫入或清除此記錄檔,且任何已驗證的使用者都可以從中讀取事件。
注意
如果您啟用此原則設定,某些工具和 API 可能會忽略它。 您應該對 [設定記錄存取 (舊版) ] 原則設定進行相同的變更,以在所有工具和 API 上強制執行這項變更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_4 |
| 易記名稱 | 設定記錄存取 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_5
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。 您必須為此記錄檔設定「設定記錄檔存取」原則設定,才能同時影響新式和舊版工具。
如果您啟用此原則設定,則只有符合安全描述符的使用者可以存取記錄。
如果您停用此原則設定,所有已驗證的使用者和系統服務都可以寫入、讀取或清除此記錄。
如果您未設定此原則設定,則先前的原則設定組態仍然有效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_5 |
| 易記名稱 | 設定記錄存取 (舊版) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件>事件記錄服務應用程式> |
| 登錄機碼名稱 | System\CurrentControlSet\Services\EventLog\Application |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_6
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。 您無法設定此記錄的寫入許可權。
如果啟用此原則設定,則只有安全描述符符合所設定指定值的使用者才能存取記錄。
如果您停用此原則設定,則只有系統軟體和系統管理員可以讀取或清除此記錄。
如果您未設定此原則設定,則先前的原則設定組態仍然有效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_6 |
| 易記名稱 | 設定記錄存取 (舊版) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 安全性 |
| 登錄機碼名稱 | System\CurrentControlSet\Services\EventLog\Security |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_7
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。 您必須為此記錄檔設定「設定記錄檔存取」原則設定,才能同時影響新式和舊版工具。
如果您啟用此原則設定,則只有符合安全描述符的使用者可以存取記錄。
如果您停用此原則設定,所有已驗證的使用者和系統服務都可以寫入、讀取或清除此記錄。
如果您未設定此原則設定,則先前的原則設定組態仍然有效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_7 |
| 易記名稱 | 設定記錄存取 (舊版) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 設定 |
| 登錄機碼名稱 | System\CurrentControlSet\Services\EventLog\Setup |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_FileLogAccess_8
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
此原則設定會使用安全描述元定義語言 (SDDL) 字串,指定要用於記錄的安全描述符。
如果啟用此原則設定,只有安全描述符符合所設定值的使用者才能存取記錄。
如果您停用此原則設定,只有系統軟體和系統管理員可以寫入或清除此記錄檔,而且任何已驗證的使用者都可以從中讀取事件。
如果您未設定此原則設定,則先前的原則設定組態仍然有效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_FileLogAccess_8 |
| 易記名稱 | 設定記錄存取 (舊版) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 系統 |
| 登錄機碼名稱 | System\CurrentControlSet\Services\EventLog\System |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_Retention_2
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為。
如果您啟用此原則設定,且記錄檔達到其大小上限,則不會將新事件寫入記錄檔,而且會遺失。
如果您停用或未設定此原則設定,且記錄檔達到其大小上限,則新事件會覆寫舊事件。
注意
根據 [完整時自動備份記錄] 原則設定,可能會或可能不會保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_Retention_2 |
| 易記名稱 | 控制記錄檔達到大小上限時的事件記錄檔行為 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 安全性 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Security |
| 登錄值名稱 | 保留 |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_Retention_3
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為。
如果您啟用此原則設定,且記錄檔達到其大小上限,則不會將新事件寫入記錄檔,而且會遺失。
如果您停用或未設定此原則設定,且記錄檔達到其大小上限,則新事件會覆寫舊事件。
注意
根據 [完整時自動備份記錄] 原則設定,可能會或可能不會保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_Retention_3 |
| 易記名稱 | 控制記錄檔達到大小上限時的事件記錄檔行為 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 登錄值名稱 | 保留 |
| ADMX 檔案名稱 | EventLog.admx |
Channel_Log_Retention_4
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
此原則設定可控制記錄檔達到其大小上限時的事件記錄檔行為。
如果您啟用此原則設定,且記錄檔達到其大小上限,則不會將新事件寫入記錄檔,而且會遺失。
如果您停用或未設定此原則設定,且記錄檔達到其大小上限,則新事件會覆寫舊事件。
注意
根據 [完整時自動備份記錄] 原則設定,可能會或可能不會保留舊事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_Log_Retention_4 |
| 易記名稱 | 控制記錄檔達到大小上限時的事件記錄檔行為 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\System |
| 登錄值名稱 | 保留 |
| ADMX 檔案名稱 | EventLog.admx |
Channel_LogEnabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
此原則設定會開啟記錄。
如果您啟用或未設定此原則設定,則可以將事件寫入此記錄檔。
如果停用原則設定,則無法記錄任何新事件。 不論此原則設定為何,一律可以從記錄檔讀取事件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogEnabled |
| 易記名稱 | 開啟記錄 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | EventLog.admx |
Channel_LogFilePath_1
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
此原則設定可控制記錄檔的位置。 檔案的位置必須由事件記錄檔服務寫入,而且只能供系統管理員存取。
如果您啟用此原則設定,事件記錄檔會使用此原則設定中指定的路徑。
如果您停用或未設定此原則設定,事件記錄檔會使用 %SYSTEMROOT%\System32\winevt\Logs 資料夾。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogFilePath_1 |
| 易記名稱 | 控制記錄檔的位置 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件>事件記錄服務應用程式> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX 檔案名稱 | EventLog.admx |
Channel_LogFilePath_2
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
此原則設定可控制記錄檔的位置。 檔案的位置必須由事件記錄檔服務寫入,而且只能供系統管理員存取。
如果您啟用此原則設定,事件記錄檔會使用此原則設定中指定的路徑。
如果您停用或未設定此原則設定,事件記錄檔會使用 %SYSTEMROOT%\System32\winevt\Logs 資料夾。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogFilePath_2 |
| 易記名稱 | 控制記錄檔的位置 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 安全性 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX 檔案名稱 | EventLog.admx |
Channel_LogFilePath_3
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
此原則設定可控制記錄檔的位置。 檔案的位置必須由事件記錄檔服務寫入,而且只能供系統管理員存取。
如果您啟用此原則設定,事件記錄檔會使用此原則設定中指定的路徑。
如果您停用或未設定此原則設定,事件記錄檔會使用 %SYSTEMROOT%\System32\winevt\Logs 資料夾。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogFilePath_3 |
| 易記名稱 | 控制記錄檔的位置 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 檔案名稱 | EventLog.admx |
Channel_LogFilePath_4
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
此原則設定可控制記錄檔的位置。 檔案的位置必須由事件記錄檔服務寫入,而且只能供系統管理員存取。
如果您啟用此原則設定,事件記錄檔會使用此原則設定中指定的路徑。
如果您停用或未設定此原則設定,事件記錄檔會使用 %SYSTEMROOT%\System32\winevt\Logs 資料夾。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogFilePath_4 |
| 易記名稱 | 控制記錄檔的位置 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX 檔案名稱 | EventLog.admx |
Channel_LogMaxSize_3
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
此原則設定會指定記錄檔的大小上限,以 KB 為單位。
如果啟用此原則設定,您可以將記錄檔大小上限設定為介於 1 MB (1024 KB) 和 2 TB (2147483647 KB) ,以 KB 為單位的增量。
如果您停用或未設定此原則設定,則記錄檔的大小上限會設定為本機設定的值。 本機系統管理員可以使用 [記錄屬性] 對話框來變更此值,且預設為 1 MB。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Channel_LogMaxSize_3 |
| 易記名稱 | 指定記錄檔大小上限 (KB) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 事件記錄服務 > 設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 檔案名稱 | EventLog.admx |