Включение ведения журнала событий Schannel в Windows и Windows Server
В этой статье описывается, как включить ведение журнала событий schannel в Windows и Windows Server.
Исходная версия продукта: Windows 7, Windows 8, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Исходный номер базы знаний: 260729
Сводка
При включении ведения журнала событий Schannel на компьютере под управлением любой версии Windows, указанной в разделе Применимо к этой статье, подробные сведения о Schannel событиях можно записать в журналы Просмотр событий, в частности в журнал системных событий. В этой статье описывается, как включить и настроить ведение журнала событий Schannel.
Включение ведения журнала
Предупреждение
При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Этот раздел реестра уже присутствует в Windows и Windows Server.
Откройте редактор реестра. Для этого нажмите кнопку Пуск, нажмите кнопку Выполнить, введите
regeditи нажмите кнопку ОК.Найдите в реестре следующий раздел:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNELДважды щелкните клавишу EventLogging или щелкните его правой кнопкой мыши и выберите Изменить.
- Имя значения:
EventLogging - Тип данных:
REG_DWORD - Значение:
See "Logging options" table below
- Имя значения:
Закройте редактор реестра.
Перезагрузите компьютер (ведение журнала не вступит в силу до тех пор, пока вы не перезагрузите компьютер).
Параметры ведения журнала
Значение по умолчанию для ведения журнала событий Schannel 0x00000001 в Windows, что означает, что регистрируются сообщения об ошибках. Кроме того, можно записать в журнал несколько событий, указав шестнадцатеричное значение, приравнивающееся к нужным параметрам ведения журнала. Это сочетание DWORD, которое объединяет отдельные значения для нужного результата. Например, чтобы регистрировать сообщения об ошибках (0x00000001) и предупреждения (0x00000002), задайте значение 0x00000003.
| Значение | Описание |
|---|---|
| 0x0000 | Не регистрируемый журнал |
| 0x0001 | Журнал сообщений об ошибках |
| 0x0002 | Предупреждения журнала |
| 0x0003 | Предупреждения журнала и сообщения об ошибках |
| 0x0004 | Журнал информационных событий и событий успешного выполнения |
| 0x0005 | Ведение журнала информационных событий, событий успешного выполнения и сообщений об ошибках |
| 0x0006 | Журнал информационных событий, событий успешного выполнения и предупреждений |
| 0x0007 | Сведения о журнале, события успешного выполнения, предупреждения и сообщения об ошибках (все уровни журнала) |
Дополнительная информация
Ведение журнала событий Schannel отличается от ведения журнала schannel. Используйте schannel ведение журнала, чтобы продукты Windows могли регистрировать отладочную информацию с помощью проверенной версии Schannel.dll.
Сфера применения
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по