Поставщик служб CSP политики — ADMX_EventLog
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
Channel_Log_AutoBackup_1
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера, и вступает в силу только в том случае, если включен параметр политики "Сохранение старых событий".
Если этот параметр политики включен и включен параметр политики "Сохранить старые события", файл журнала событий автоматически закрывается и переименовываются при его заполнении. Затем запускается новый файл.
Если этот параметр политики отключен и включен параметр политики "Сохранить старые события", новые события удаляются, а старые сохраняются.
Если этот параметр политики не настроен и включен параметр политики "Сохранить старые события", новые события будут отброшены, а старые — сохранены.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_AutoBackup_1 |
| Понятное имя | Автоматическое резервное копирование журнала при его заполнении |
| Location | Конфигурация компьютера |
| Путь | Приложение службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Application |
| Имя значения реестра | AutoBackupLogFiles |
| Имя файла ADMX | EventLog.admx |
Channel_Log_AutoBackup_2
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера, и вступает в силу только в том случае, если включен параметр политики "Сохранение старых событий".
Если этот параметр политики включен и включен параметр политики "Сохранить старые события", файл журнала событий автоматически закрывается и переименовываются при его заполнении. Затем запускается новый файл.
Если этот параметр политики отключен и включен параметр политики "Сохранить старые события", новые события удаляются, а старые сохраняются.
Если этот параметр политики не настроен и включен параметр политики "Сохранить старые события", новые события будут отброшены, а старые — сохранены.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_AutoBackup_2 |
| Понятное имя | Автоматическое резервное копирование журнала при его заполнении |
| Location | Конфигурация компьютера |
| Путь | Безопасность службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Security |
| Имя значения реестра | AutoBackupLogFiles |
| Имя файла ADMX | EventLog.admx |
Channel_Log_AutoBackup_3
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера, и вступает в силу только в том случае, если включен параметр политики "Сохранение старых событий".
Если этот параметр политики включен и включен параметр политики "Сохранить старые события", файл журнала событий автоматически закрывается и переименовываются при его заполнении. Затем запускается новый файл.
Если этот параметр политики отключен и включен параметр политики "Сохранить старые события", новые события удаляются, а старые сохраняются.
Если этот параметр политики не настроен и включен параметр политики "Сохранить старые события", новые события будут отброшены, а старые — сохранены.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_AutoBackup_3 |
| Понятное имя | Автоматическое резервное копирование журнала при его заполнении |
| Location | Конфигурация компьютера |
| Путь | Настройка службы > журнала событий > компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Имя значения реестра | AutoBackupLogFiles |
| Имя файла ADMX | EventLog.admx |
Channel_Log_AutoBackup_4
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера, и вступает в силу только в том случае, если включен параметр политики "Сохранение старых событий".
Если этот параметр политики включен и включен параметр политики "Сохранить старые события", файл журнала событий автоматически закрывается и переименовываются при его заполнении. Затем запускается новый файл.
Если этот параметр политики отключен и включен параметр политики "Сохранить старые события", новые события удаляются, а старые сохраняются.
Если этот параметр политики не настроен и включен параметр политики "Сохранить старые события", новые события будут отброшены, а старые — сохранены.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_AutoBackup_4 |
| Понятное имя | Автоматическое резервное копирование журнала при его заполнении |
| Location | Конфигурация компьютера |
| Путь | Система службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\System |
| Имя значения реестра | AutoBackupLogFiles |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_1
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL.
Если этот параметр политики включен, доступ к журналу смогут получить только пользователи, соответствующие дескриптору безопасности.
Если этот параметр политики отключен или не настроен, все пользователи, прошедшие проверку подлинности, и системные службы смогут записывать, читать или очищать этот журнал.
Примечание.
Если этот параметр политики включен, некоторые средства и API могут игнорировать его. Это же изменение следует внести в параметр политики "Настройка доступа к журналам (устаревшая версия)", чтобы применить это изменение во всех средствах и API.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_1 |
| Понятное имя | Настройка доступа к журналам |
| Location | Конфигурация компьютера |
| Путь | Приложение службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Application |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_2
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL. Вы не можете настроить разрешения на запись для этого журнала. Чтобы повлиять на современные и устаревшие средства, необходимо задать оба параметра политики "Настройка доступа к журналу".
Если этот параметр политики включен, доступ к журналу смогут получить только те пользователи, дескриптор безопасности которых соответствует заданному значению.
Если этот параметр политики отключен или не настроен, только системное программное обеспечение и администраторы смогут прочитать или очистить этот журнал.
Примечание.
Если этот параметр политики включен, некоторые средства и API могут игнорировать его. Это же изменение следует внести в параметр политики "Настройка доступа к журналам (устаревшая версия)", чтобы применить это изменение во всех средствах и API.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_2 |
| Понятное имя | Настройка доступа к журналам |
| Location | Конфигурация компьютера |
| Путь | Безопасность службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Security |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_3
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL.
Если этот параметр политики включен, доступ к журналу смогут получить только пользователи, соответствующие дескриптору безопасности.
Если этот параметр политики отключен или не настроен, все пользователи, прошедшие проверку подлинности, и системные службы смогут записывать, читать или очищать этот журнал.
Примечание.
Если этот параметр политики включен, некоторые средства и API могут игнорировать его. Это же изменение следует внести в параметр политики "Настройка доступа к журналам (устаревшая версия)", чтобы применить это изменение во всех средствах и API.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_3 |
| Понятное имя | Настройка доступа к журналам |
| Location | Конфигурация компьютера |
| Путь | Настройка службы > журнала событий > компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_4
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL. Чтобы повлиять на современные и устаревшие средства, необходимо задать оба параметра политики "Настройка доступа к журналу".
Если этот параметр политики включен, доступ к журналу смогут получить только пользователи, дескриптор безопасности которых соответствует настроенное значение.
Если этот параметр политики отключен или не настроен, только системное программное обеспечение и администраторы могут записывать или очищать этот журнал, а любой пользователь, прошедший проверку подлинности, сможет считывать события из него.
Примечание.
Если этот параметр политики включен, некоторые средства и API могут игнорировать его. Это же изменение следует внести в параметр политики "Настройка доступа к журналам (устаревшая версия)", чтобы применить это изменение во всех средствах и API.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_4 |
| Понятное имя | Настройка доступа к журналам |
| Location | Конфигурация компьютера |
| Путь | Система службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\System |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_5
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL. Чтобы повлиять на современные и устаревшие средства, необходимо задать оба параметра политики "Настройка доступа к журналу".
Если этот параметр политики включен, доступ к журналу смогут получить только пользователи, соответствующие дескриптору безопасности.
Если этот параметр политики отключен, все пользователи, прошедшие проверку подлинности, и системные службы смогут записывать, считывать или очищать этот журнал.
Если этот параметр политики не настроен, предыдущая конфигурация параметров политики остается в силе.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_5 |
| Понятное имя | Настройка доступа к журналам (устаревшая версия) |
| Location | Конфигурация компьютера |
| Путь | Приложение службы > журналов > событий компонентов Windows |
| Имя раздела реестра | System\CurrentControlSet\Services\EventLog\Application |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_6
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL. Вы не можете настроить разрешения на запись для этого журнала.
Если этот параметр политики включен, доступ к журналу смогут получить только те пользователи, дескриптор безопасности которых соответствует заданному значению.
Если этот параметр политики отключен, только системное программное обеспечение и администраторы смогут прочитать или очистить этот журнал.
Если этот параметр политики не настроен, предыдущая конфигурация параметров политики остается в силе.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_6 |
| Понятное имя | Настройка доступа к журналам (устаревшая версия) |
| Location | Конфигурация компьютера |
| Путь | Безопасность службы > журналов > событий компонентов Windows |
| Имя раздела реестра | System\CurrentControlSet\Services\EventLog\Security |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_7
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL. Чтобы повлиять на современные и устаревшие средства, необходимо задать оба параметра политики "Настройка доступа к журналу".
Если этот параметр политики включен, доступ к журналу смогут получить только пользователи, соответствующие дескриптору безопасности.
Если этот параметр политики отключен, все пользователи, прошедшие проверку подлинности, и системные службы смогут записывать, считывать или очищать этот журнал.
Если этот параметр политики не настроен, предыдущая конфигурация параметров политики остается в силе.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_7 |
| Понятное имя | Настройка доступа к журналам (устаревшая версия) |
| Location | Конфигурация компьютера |
| Путь | Настройка службы > журнала событий > компонентов Windows |
| Имя раздела реестра | System\CurrentControlSet\Services\EventLog\Setup |
| Имя файла ADMX | EventLog.admx |
Channel_Log_FileLogAccess_8
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
Этот параметр политики указывает дескриптор безопасности, используемый для журнала с помощью строки SDDL.
Если этот параметр политики включен, доступ к журналу смогут получить только пользователи, дескриптор безопасности которых соответствует настроенное значение.
Если этот параметр политики отключен, только системное программное обеспечение и администраторы могут записывать или очищать этот журнал, а любой пользователь, прошедший проверку подлинности, сможет считывать события из него.
Если этот параметр политики не настроен, предыдущая конфигурация параметров политики остается в силе.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_FileLogAccess_8 |
| Понятное имя | Настройка доступа к журналам (устаревшая версия) |
| Location | Конфигурация компьютера |
| Путь | Система службы > журналов > событий компонентов Windows |
| Имя раздела реестра | System\CurrentControlSet\Services\EventLog\System |
| Имя файла ADMX | EventLog.admx |
Channel_Log_Retention_2
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера.
Если этот параметр политики включен и файл журнала достигает максимального размера, новые события не записываются в журнал и теряются.
Если этот параметр политики отключен или не настроен, а файл журнала достигает максимального размера, новые события перезаписывают старые события.
Примечание.
Старые события могут храниться или не сохраняться в соответствии с параметром политики "Резервное копирование журнала автоматически при заполнении".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_Retention_2 |
| Понятное имя | Управление поведением журнала событий, когда файл журнала достигает максимального размера |
| Location | Конфигурация компьютера |
| Путь | Безопасность службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Security |
| Имя значения реестра | Хранение |
| Имя файла ADMX | EventLog.admx |
Channel_Log_Retention_3
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера.
Если этот параметр политики включен и файл журнала достигает максимального размера, новые события не записываются в журнал и теряются.
Если этот параметр политики отключен или не настроен, а файл журнала достигает максимального размера, новые события перезаписывают старые события.
Примечание.
Старые события могут храниться или не сохраняться в соответствии с параметром политики "Резервное копирование журнала автоматически при заполнении".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_Retention_3 |
| Понятное имя | Управление поведением журнала событий, когда файл журнала достигает максимального размера |
| Location | Конфигурация компьютера |
| Путь | Настройка службы > журнала событий > компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Имя значения реестра | Хранение |
| Имя файла ADMX | EventLog.admx |
Channel_Log_Retention_4
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера.
Если этот параметр политики включен и файл журнала достигает максимального размера, новые события не записываются в журнал и теряются.
Если этот параметр политики отключен или не настроен, а файл журнала достигает максимального размера, новые события перезаписывают старые события.
Примечание.
Старые события могут храниться или не сохраняться в соответствии с параметром политики "Резервное копирование журнала автоматически при заполнении".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_Retention_4 |
| Понятное имя | Управление поведением журнала событий, когда файл журнала достигает максимального размера |
| Location | Конфигурация компьютера |
| Путь | Система службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\System |
| Имя значения реестра | Хранение |
| Имя файла ADMX | EventLog.admx |
Channel_LogEnabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
Этот параметр политики включает ведение журнала.
Если этот параметр политики включен или не настроен, события можно записать в этот журнал.
Если параметр политики отключен, новые события не регистрируются. События всегда можно считывать из журнала, независимо от этого параметра политики.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogEnabled |
| Понятное имя | Включение ведения журнала |
| Location | Конфигурация компьютера |
| Путь | Настройка службы > журнала событий > компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Имя значения реестра | Enabled |
| Имя файла ADMX | EventLog.admx |
Channel_LogFilePath_1
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
Этот параметр политики управляет расположением файла журнала. Расположение файла должно быть доступно для записи службой журнала событий и доступно только администраторам.
Если этот параметр политики включен, журнал событий использует путь, указанный в этом параметре политики.
Если этот параметр политики отключен или не настроен, в журнале событий используется папка %SYSTEMROOT%\System32\winevt\Logs.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogFilePath_1 |
| Понятное имя | Управление расположением файла журнала |
| Location | Конфигурация компьютера |
| Путь | Приложение службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Application |
| Имя файла ADMX | EventLog.admx |
Channel_LogFilePath_2
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
Этот параметр политики управляет расположением файла журнала. Расположение файла должно быть доступно для записи службой журнала событий и доступно только администраторам.
Если этот параметр политики включен, журнал событий использует путь, указанный в этом параметре политики.
Если этот параметр политики отключен или не настроен, в журнале событий используется папка %SYSTEMROOT%\System32\winevt\Logs.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogFilePath_2 |
| Понятное имя | Управление расположением файла журнала |
| Location | Конфигурация компьютера |
| Путь | Безопасность службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Security |
| Имя файла ADMX | EventLog.admx |
Channel_LogFilePath_3
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
Этот параметр политики управляет расположением файла журнала. Расположение файла должно быть доступно для записи службой журнала событий и доступно только администраторам.
Если этот параметр политики включен, журнал событий использует путь, указанный в этом параметре политики.
Если этот параметр политики отключен или не настроен, в журнале событий используется папка %SYSTEMROOT%\System32\winevt\Logs.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogFilePath_3 |
| Понятное имя | Управление расположением файла журнала |
| Location | Конфигурация компьютера |
| Путь | Настройка службы > журнала событий > компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Имя файла ADMX | EventLog.admx |
Channel_LogFilePath_4
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
Этот параметр политики управляет расположением файла журнала. Расположение файла должно быть доступно для записи службой журнала событий и доступно только администраторам.
Если этот параметр политики включен, журнал событий использует путь, указанный в этом параметре политики.
Если этот параметр политики отключен или не настроен, в журнале событий используется папка %SYSTEMROOT%\System32\winevt\Logs.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogFilePath_4 |
| Понятное имя | Управление расположением файла журнала |
| Location | Конфигурация компьютера |
| Путь | Система службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\System |
| Имя файла ADMX | EventLog.admx |
Channel_LogMaxSize_3
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
Этот параметр политики задает максимальный размер файла журнала в килобайтах.
Если этот параметр политики включен, можно настроить максимальный размер файла журнала в диапазоне от 1 мегабайта (1024 килобайта) до 2 терабайт (2147483647 килобайт) с шагом в килобайтах.
Если этот параметр политики отключен или не настроен, максимальный размер файла журнала будет иметь локально настроенное значение. Это значение может быть изменено локальным администратором с помощью диалогового окна Свойства журнала. По умолчанию оно равно 1 мегабайту.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogMaxSize_3 |
| Понятное имя | Укажите максимальный размер файла журнала (КБ) |
| Location | Конфигурация компьютера |
| Путь | Настройка службы > журнала событий > компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Setup |
| Имя файла ADMX | EventLog.admx |