Поставщик служб CSP политики — EventLogService
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
ControlEventLogBehavior
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior
Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера.
Если этот параметр политики включен и файл журнала достигает максимального размера, новые события не записываются в журнал и теряются.
Если этот параметр политики отключен или не настроен, а файл журнала достигает максимального размера, новые события перезаписывают старые события.
Примечание.
Старые события могут храниться или не сохраняться в соответствии с параметром политики "Резервное копирование журнала автоматически при заполнении".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_Log_Retention_1 |
| Понятное имя | Управление поведением журнала событий, когда файл журнала достигает максимального размера |
| Location | Конфигурация компьютера |
| Путь | Приложение службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Application |
| Имя значения реестра | Хранение |
| Имя файла ADMX | EventLog.admx |
SpecifyMaximumFileSizeApplicationLog
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
Этот параметр политики задает максимальный размер файла журнала в килобайтах.
Если этот параметр политики включен, можно настроить максимальный размер файла журнала в диапазоне от 1 мегабайта (1024 килобайта) до 2 терабайт (2147483647 килобайт) с шагом в килобайтах.
Если этот параметр политики отключен или не настроен, максимальный размер файла журнала будет иметь локально настроенное значение. Это значение может быть изменено локальным администратором с помощью диалогового окна Свойства журнала. По умолчанию оно равно 1 мегабайту.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogMaxSize_1 |
| Понятное имя | Укажите максимальный размер файла журнала (КБ) |
| Location | Конфигурация компьютера |
| Путь | Приложение службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Application |
| Имя файла ADMX | EventLog.admx |
SpecifyMaximumFileSizeSecurityLog
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
Этот параметр политики задает максимальный размер файла журнала в килобайтах.
Если этот параметр политики включен, можно настроить максимальный размер файла журнала в диапазоне от 20 мегабайт (20480 килобайт) до 2 тб (2147483647 килобайт) с шагом в килобайтах.
Если этот параметр политики отключен или не настроен, максимальный размер файла журнала будет иметь локально настроенное значение. Это значение может быть изменено локальным администратором с помощью диалогового окна Свойства журнала и по умолчанию равно 20 мегабайтам.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogMaxSize_2 |
| Понятное имя | Укажите максимальный размер файла журнала (КБ) |
| Location | Конфигурация компьютера |
| Путь | Безопасность службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\Security |
| Имя файла ADMX | EventLog.admx |
SpecifyMaximumFileSizeSystemLog
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
Этот параметр политики задает максимальный размер файла журнала в килобайтах.
Если этот параметр политики включен, можно настроить максимальный размер файла журнала в диапазоне от 1 мегабайта (1024 килобайта) до 2 терабайт (2147483647 килобайт) с шагом в килобайтах.
Если этот параметр политики отключен или не настроен, максимальный размер файла журнала будет иметь локально настроенное значение. Это значение может быть изменено локальным администратором с помощью диалогового окна Свойства журнала. По умолчанию оно равно 1 мегабайту.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Channel_LogMaxSize_4 |
| Понятное имя | Укажите максимальный размер файла журнала (КБ) |
| Location | Конфигурация компьютера |
| Путь | Система службы > журналов > событий компонентов Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\EventLog\System |
| Имя файла ADMX | EventLog.admx |