Поделиться через


Поставщик служб CSP политики — EventLogService

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

ControlEventLogBehavior

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior

Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера.

  • Если этот параметр политики включен и файл журнала достигает максимального размера, новые события не записываются в журнал и теряются.

  • Если этот параметр политики отключен или не настроен, а файл журнала достигает максимального размера, новые события перезаписывают старые события.

Примечание.

Старые события могут храниться или не сохраняться в соответствии с параметром политики "Резервное копирование журнала автоматически при заполнении".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Channel_Log_Retention_1
Понятное имя Управление поведением журнала событий, когда файл журнала достигает максимального размера
Location Конфигурация компьютера
Путь Приложение службы > журналов > событий компонентов Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\EventLog\Application
Имя значения реестра Хранение
Имя файла ADMX EventLog.admx

SpecifyMaximumFileSizeApplicationLog

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog

Этот параметр политики задает максимальный размер файла журнала в килобайтах.

  • Если этот параметр политики включен, можно настроить максимальный размер файла журнала в диапазоне от 1 мегабайта (1024 килобайта) до 2 терабайт (2147483647 килобайт) с шагом в килобайтах.

  • Если этот параметр политики отключен или не настроен, максимальный размер файла журнала будет иметь локально настроенное значение. Это значение может быть изменено локальным администратором с помощью диалогового окна Свойства журнала. По умолчанию оно равно 1 мегабайту.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Channel_LogMaxSize_1
Понятное имя Укажите максимальный размер файла журнала (КБ)
Location Конфигурация компьютера
Путь Приложение службы > журналов > событий компонентов Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\EventLog\Application
Имя файла ADMX EventLog.admx

SpecifyMaximumFileSizeSecurityLog

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog

Этот параметр политики задает максимальный размер файла журнала в килобайтах.

  • Если этот параметр политики включен, можно настроить максимальный размер файла журнала в диапазоне от 20 мегабайт (20480 килобайт) до 2 тб (2147483647 килобайт) с шагом в килобайтах.

  • Если этот параметр политики отключен или не настроен, максимальный размер файла журнала будет иметь локально настроенное значение. Это значение может быть изменено локальным администратором с помощью диалогового окна Свойства журнала и по умолчанию равно 20 мегабайтам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Channel_LogMaxSize_2
Понятное имя Укажите максимальный размер файла журнала (КБ)
Location Конфигурация компьютера
Путь Безопасность службы > журналов > событий компонентов Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\EventLog\Security
Имя файла ADMX EventLog.admx

SpecifyMaximumFileSizeSystemLog

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog

Этот параметр политики задает максимальный размер файла журнала в килобайтах.

  • Если этот параметр политики включен, можно настроить максимальный размер файла журнала в диапазоне от 1 мегабайта (1024 килобайта) до 2 терабайт (2147483647 килобайт) с шагом в килобайтах.

  • Если этот параметр политики отключен или не настроен, максимальный размер файла журнала будет иметь локально настроенное значение. Это значение может быть изменено локальным администратором с помощью диалогового окна Свойства журнала. По умолчанию оно равно 1 мегабайту.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Channel_LogMaxSize_4
Понятное имя Укажите максимальный размер файла журнала (КБ)
Location Конфигурация компьютера
Путь Система службы > журналов > событий компонентов Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\EventLog\System
Имя файла ADMX EventLog.admx

Поставщик служб конфигурации политики