Αναγν. άρθρου: 323076 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0

Τρόπος ρύθμισης του αρχείου καταγραφής συμβάντων ασφαλείας τοπικά ή χρησιμοποιώντας πολιτική ομάδας στον Windows Server 2003

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Windows Server 2003 επιτρέπει στους διαχειριστές να προσαρμόσετε δικαιώματα πρόσβασης ασφαλείας για τα αρχεία καταγραφής συμβάντων. Οι ρυθμίσεις αυτές μπορούν να ρυθμιστούν τοπικά ή μέσω της πολιτικής ομάδας. Αυτό το άρθρο περιγράφει τον τρόπο χρήσης και τα δύο Αυτές οι μέθοδοι.

Μπορείτε να εκχωρήσετε στους χρήστες ένα ή περισσότερα από τα εξής δικαιώματα πρόσβασης σε αρχεία καταγραφής συμβάντων:
  • Ανάγνωση
  • Εγγραφή
  • Απαλοιφή
Σημαντικό Μπορείτε να ρυθμίσετε το αρχείο καταγραφής ασφαλείας με τον ίδιο τρόπο. Ωστόσο, μπορείτε να αλλάξετε μόνο τα δικαιώματα πρόσβασης ανάγνωσης και καταργήστε την επιλογή. Δικαιώματα εγγραφής για την ασφάλεια αρχείο καταγραφής είναι δεσμευμένο μόνο για τα Windows τοπικής αρχής ασφαλείας (LSA).
Επιστροφή στην αρχή

Ρύθμιση παραμέτρων αρχείου καταγραφής συμβάντων ασφαλείας τοπικά

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows

Ασφαλείας κάθε αρχείου καταγραφής δεν έχει ρυθμιστεί τοπικά μέσω τιμών του παρακάτω κλειδί μητρώου:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Για παράδειγμα έχει ρυθμιστεί στο αρχείο καταγραφής εφαρμογής περιγραφής ασφαλείας έως την ακόλουθη τιμή μητρώου:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Και το αρχείο καταγραφής συστήματος περιγραφής ασφαλείας ρυθμίζεται μέσω του ακολουθεί:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Η περιγραφή ασφαλείας για κάθε αρχείο καταγραφής έχει καθοριστεί χρησιμοποιώντας Σύνταξη περιγραφής Definition Language (SDDL) ασφαλείας. Για περισσότερες πληροφορίες σχετικά με τη σύνταξη SDDL, ανατρέξτε στην πλατφόρμα SDK ή επισκεφθείτε την τοποθεσία Web της Microsoft αναφέρεται στην ενότητα "Αναφορές" αυτού του άρθρου.

Για την κατασκευή μια συμβολοσειρά SDDL, σημειώστε ότι υπάρχουν τρία διακριτά δικαιώματα που αφορούν το συμβάν αρχεία καταγραφής: ανάγνωση, εγγραφή και καταργήστε την επιλογή του. Τα δικαιώματα αυτά αντιστοιχούν στα ακόλουθα bit στο το δικαιώματα πρόσβασης το πεδίο της συμβολοσειράς ACE:
  • 1 = Ανάγνωση
  • 2 = Εγγραφής
  • 4 = Απαλοιφή
Ακολουθεί ένα δείγμα SDDL που εμφανίζει το προεπιλεγμένο SDDL η συμβολοσειρά για το αρχείο καταγραφής εφαρμογής. Τα δικαιώματα πρόσβασης (σε δεκαεξαδική μορφή) Bold-faced εικόνα:
O:BAG:SYD:(D;; 0xf0007;;;ΈΝΑ)(D;; 0xf0007;;;BG) (A; 0xf0007;;;SY) (A; 0x5;;;BA) (A; 0x7;;;ΛΟΙΠΆ) (A; 0x3;;U) (A; 0x2;;;BA) (A; 0x2;;;LS) (A; 0x2;;;NS)
Για παράδειγμα, η πρώτη καταχώρηση ACE αρνείται ανώνυμος Οι χρήστες ανάγνωση, εγγραφή και απενεργοποιήστε την πρόσβαση στο αρχείο καταγραφής. Επιτρέπει την έκτη ACE Χρήστες με δυνατότητα αλληλεπίδρασης ανάγνωσης και εγγραφής στο αρχείο καταγραφής.

Επιστροφή στην αρχή

Τροποποιήστε την τοπική πολιτική να επιτρέπει την προσαρμογή της ασφάλειας των αρχείων καταγραφής συμβάντων

  1. Αντίγραφα ασφαλείας του αρχείου %WinDir%\Inf\Sceregvl.inf σε γνωστό θέση.
  2. Ανοίξτε το %WinDir%\Inf\Sceregvl.inf στο Σημειωματάριο.
  3. Μετακινηθείτε στη μέση του αρχείου και στη συνέχεια τοποθετήστε το δείκτη του ποντικιού αμέσως πριν από [Strings].
  4. Εισαγάγετε τις ακόλουθες γραμμές:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Μετακινηθείτε στο τέλος του αρχείου και στη συνέχεια τοποθετήστε το παρακάτω γραμμές:
    AppLogSD = "αρχείο καταγραφής συμβάντων: Καθορισμός της καταγραφής ασφαλείας της εφαρμογής στη σύνταξη ασφαλείας περιγραφή Definition Language (SDDL)"

    SysLogSD = "αρχείο καταγραφής συμβάντων: Καθορίστε την ασφάλεια στο αρχείο καταγραφής συστήματος στη σύνταξη ασφαλείας περιγραφή Definition Language (SDDL)"
  6. Αποθηκεύστε και κλείστε το αρχείο.
  7. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος regsvr32 scecli.dll με το Άνοιγμαπλαίσιο και στη συνέχεια πιέστε το πλήκτρο ENTER.
  8. Με το DllRegisterServer στο scecli.dll ολοκληρώθηκε με επιτυχία στο παράθυρο διαλόγου, κάντε κλικ στο κουμπί OK.
Επιστροφή στην αρχή

Χρησιμοποιήστε τον υπολογιστή τοπική πολιτική ομάδας για να ορίσετε εφαρμογής και καταγραφής ασφαλείας του συστήματος σας

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος gpedit.msc, και στη συνέχεια κάντε κλικ στο κουμπίOK.
  2. Στον Επεξεργαστή πολιτικής ομάδας, αναπτύξτε το στοιχείο Τα Windows Ρύθμιση, αναπτύξτε το στοιχείο Ρυθμίσεις ασφαλείας, αναπτύξτε το στοιχείοΤοπικές πολιτικές, και στη συνέχεια, αναπτύξτε το στοιχείο Ασφαλείας Επιλογές.
  3. Κάντε διπλό κλικ Αρχείο καταγραφής συμβάντων: αρχείο καταγραφής εφαρμογών SDDL, πληκτρολογήστε τη συμβολοσειρά SDDL που θέλετε για το αρχείο καταγραφής ασφαλείας, και στη συνέχεια, κάντε κλικ στο κουμπί OK.
  4. Κάντε διπλό κλικ Αρχείο καταγραφής συμβάντων: αρχείο καταγραφής συστήματος SDDL, Πληκτρολογήστε συμβολοσειρά SDDL που θέλετε για το αρχείο καταγραφής ασφαλείας και, στη συνέχεια, κάντε κλικ στο κουμπίOK.
Επιστροφή στην αρχή

Χρησιμοποιήστε την πολιτική ομάδας για να ορίσετε σας εφαρμογής και συστήματος καταγραφής ασφαλείας για τομέα, τοποθεσία ή οργανωτική μονάδα του Active Directory

Σημαντικό: Για να προβάλετε τις ρυθμίσεις πολιτικής ομάδας που περιγράφονται σε αυτό άρθρο στον Επεξεργαστή πολιτικής ομάδας, ολοκληρώστε τα ακόλουθα βήματα πρώτα και Συνεχίστε να "χρήση ομάδας πολιτικής για να ορίσετε σας και σύστημα καταγραφής Ενότητα ασφαλείας":
  1. Χρησιμοποιήστε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο για να ανοίξετε το Sceregvl.inf στο φάκελο % WINDIR%\Inf.
  2. Προσθέστε τις ακόλουθες γραμμές [καταχωρήσετε τιμές μητρώου] ενότητα:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Service\CustomSD,1,%FRSCustomSD%,2 αναπαραγωγής
  3. Προσθέστε τις ακόλουθες γραμμές στην ενότητα [ακολουθίες χαρακτήρων]:
    AppCustomSD = "το αρχείο καταγραφής συμβάντων: περιγραφή ασφαλείας για το αρχείο καταγραφής συμβάντων εφαρμογής"
    SecCustomSD = "το αρχείο καταγραφής συμβάντων: περιγραφή ασφαλείας για το αρχείο καταγραφής συμβάντων ασφαλείας"
    SysCustomSD = "το αρχείο καταγραφής συμβάντων: περιγραφή ασφαλείας για το αρχείο καταγραφής συμβάντων συστήματος"
    DSCustomSD = "το αρχείο καταγραφής συμβάντων: περιγραφή ασφαλείας για το αρχείο καταγραφής συμβάντων της υπηρεσίας καταλόγου"
    DNSCustomSD = "το αρχείο καταγραφής συμβάντων: περιγραφή ασφαλείας για το αρχείο καταγραφής συμβάντων του διακομιστή DNS"
    FRSCustomSD = "το αρχείο καταγραφής συμβάντων: περιγραφή ασφαλείας για το αρχείο καταγραφής συμβάντων της υπηρεσίας αναπαραγωγής αρχείων"
  4. Αποθηκεύστε τις αλλαγές που κάνατε στο αρχείο Sceregvl.inf, και στη συνέχεια, εκτελέστε το regsvr32 scecli.dll η εντολή.
  5. Έναρξη Gpedit.msc και, στη συνέχεια, κάντε διπλό κλικ το ακόλουθο υποκαταστήματα για να τα αναπτύξετε:
    Ρύθμιση παραμέτρων υπολογιστή
    Ρυθμίσεις των Windows
    Ρυθμίσεις ασφαλείας
    Τοπικές πολιτικές
    Επιλογές ασφαλείας
  6. Προβολή δεξιό πίνακα για να βρείτε νέο "Eventlog" ρυθμίσεις.

Χρησιμοποιήστε την πολιτική ομάδας για να ορίσετε την εφαρμογή και το σύστημα καταγραφής ασφαλείας σας

  1. Στο Active Directory Sites και υπηρεσίες συμπληρωματικό πρόγραμμα ή το Χρήστες του Active Directory και υπολογιστές συμπληρωματικό κάντε δεξιό κλικ στο αντικείμενο για το οποίο θέλετε να ορίσετε την πολιτική και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες.
  2. Κάντε κλικ στην επιλογή του Πολιτική ομάδας στην καρτέλα.
  3. Εάν δημιουργείτε μια νέα πολιτική, κάντε κλικ στο κουμπίΝέα, και στη συνέχεια καθορίστε το όνομα της πολιτικής. Διαφορετικά, μεταβείτε στο βήμα 5.
  4. Επιλέξτε την πολιτική που θέλετε και στη συνέχεια κάντε κλικ στο κουμπίΕπεξεργασία.

    Το συμπληρωματικό πρόγραμμα MMC πολιτικής τοπικής ομάδας εμφανίζεται.
  5. Αναπτύξτε το στοιχείο Ρύθμιση παραμέτρων υπολογιστή, αναπτύξτε το στοιχείοΡυθμίσεις των Windows, αναπτύξτε το στοιχείο Ρυθμίσεις ασφαλείας, Αναπτύξτε το στοιχείο Τοπικές πολιτικές, και στη συνέχεια κάντε κλικ στο κουμπί Ασφαλείας Επιλογές.
  6. Κάντε διπλό κλικ Αρχείο καταγραφής συμβάντων: αρχείο καταγραφής εφαρμογών SDDL, πληκτρολογήστε τη συμβολοσειρά SDDL που θέλετε για το αρχείο καταγραφής ασφαλείας, και στη συνέχεια, κάντε κλικ στο κουμπί OK.
  7. Κάντε διπλό κλικ Αρχείο καταγραφής συμβάντων: αρχείο καταγραφής συστήματος SDDL, Πληκτρολογήστε συμβολοσειρά SDDL που θέλετε για το αρχείο καταγραφής ασφαλείας και, στη συνέχεια, κάντε κλικ στο κουμπίOK.


Επιστροφή στην αρχή

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τη σύνταξη SDDL και σχετικά με τον τρόπο δημιουργήσετε μια συμβολοσειρά SDDL, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Μορφή συμβολοσειράς περιγραφής ασφαλείας
http://msdn2.Microsoft.com/en-us/library/aa379570.aspx (http://msdn2.microsoft.com/en-us/library/aa379570.aspx)
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbmgmtservices kbhowtomaster kbmt KB323076 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:323076  (http://support.microsoft.com/kb/323076/en-us/ )
Επιστροφή στην αρχή