Configurar el registro de sucesos localmente o mediante la directiva de grupo en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 323076 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Windows Server 2003 permite a los administradores personalizar los derechos de acceso de seguridad a sus registros de sucesos. Esta configuración puede establecerse localmente o a través de una Directiva de grupo. En este artículo se describe cómo utilizar ambos métodos.

Puede conceder a los usuarios uno o varios de los derechos de acceso siguientes para los registros de sucesos:
  • Lectura
  • Escritura
  • Borrar
Importante
Puede configurar el registro de seguridad de la misma manera. Sin embargo, sólo puede cambiar los permisos Lectura y Borrar. El acceso de escritura al registro de seguridad está reservado para la autoridad de seguridad local (LSA) de Windows.

Configurar localmente la seguridad del Registro de sucesos

Advertencia
La utilización incorrecta del Editor del Registro puede provocar problemas graves que hagan necesario volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar problemas que resulten del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.
La seguridad de cada registro se configura localmente a través de los valores de la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Por ejemplo, el descriptor de seguridad del registro de aplicación se configura a través del valor del Registro siguiente:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Y el descriptor de seguridad del registro de sistema se configura a través del valor del Registro siguiente:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
El descriptor de seguridad de cada registro se especifica mediante la sintaxis del Lenguaje de definición de descriptores de seguridad (SDDL, Security Descriptor Definition Language). Para obtener más información acerca de la sintaxis de SDDL, vea la documentación de Platform SDK o visite el sitio Web de Microsoft mencionado en la sección "Referencias" de este artículo.

Para crear una cadena SDDL, tenga en cuenta que hay tres derechos distintos relacionados con los registros de sucesos: Lectura, Escritura y Borrar. Estos derechos corresponden a las siguientes secciones del campo derechos de acceso de la cadena ACE:
  • 1= Lectura
  • 2 = Escritura
  • 4 = Borrar
A continuación puede ver un ejemplo de sintaxis SDDL que muestra la cadena SDDL predeterminada para el registro de aplicación. Los derechos de acceso (en formato hexadecimal) se muestran en negrita para resaltarlos:
O:BAG:SYD:(D;; 0xf0007;;;AN)(D;; 0xf0007;;;BG)(A;; 0xf0007;;;SY)(A;; 0x5;;;BA)(A;; 0x7;;;SO)(A;; 0x3;;;IU)(A;; 0x2;;;BA)(A;; 0x2;;;LS)(A;; 0x2;;;NS)
Por ejemplo, la primera ACE deniega a los usuarios anónimos el acceso de lectura, escritura y borrado al registro. La sexta ACE concede derechos de lectura y escritura en el registro a los usuarios interactivos.

Modificar la directiva local para permitir la personalización de la seguridad de los registros de sucesos

  1. Haga una copia de seguridad del archivo %WinDir%\Inf\Sceregvl.inf en una ubicación conocida.
  2. Abra %WinDir%\inf\Sceregvl.inf en el Bloc de notas.
  3. Vaya, al centro del archivo y coloque el puntero justo antes de [Strings].
  4. Inserte las líneas siguientes:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Vaya al final del archivo y, a continuación, inserte las líneas siguientes:
    AppLogSD="Registro de sucesos: especifica la seguridad del registro de aplicación con la sintaxis SDDL (Security Descriptor Definition Language)"

    SysLogSD="Registro de sucesos: especifica la seguridad del registro del sistema con la sintaxis de SDDL
  6. Guarde y cierre el archivo.
  7. Haga clic en Inicio, en Ejecutar escriba regsvr32 scecli.dll en el cuadro Abrir y, a continuación, presione ENTRAR.
  8. En el cuadro de diálogo DllRegisterServer in scecli.dll succeeded, haga clic en Aceptar.

Utilizar la Directiva de grupo local del equipo para establecer la seguridad del registro de aplicaciones y del sistema

  1. Haga clic en Inicio y en Ejecutar, escriba gpedit.msc y haga clic en Aceptar.
  2. En el Editor de directivas de grupo, expanda Configuración de Windows, Configuración de seguridad, Directivas locales y, después, haga clic en Opciones de seguridad.
  3. Haga doble clic en Registro de sucesos: SDDL del registro de aplicación, escriba la cadena SDDL que desea para la seguridad del registro y, a continuación, haga clic en Aceptar.
  4. Haga doble clic en Registro de sucesos: SDDL del registro del sistema, escriba la cadena SDDL que desea para la seguridad del registro y, a continuación, haga clic en Aceptar.

Utilizar la Directiva de grupo para establecer la seguridad del registro de aplicaciones y del sistema para un dominio, un sitio o una unidad organizativa de Active Directory

Importante
Para ver la configuración de Directiva de grupo que se describe en este artículo en el Editor de objetos de directiva de grupo, complete primero los pasos siguientes y después continúe en la sección "Utilizar la Directiva de grupo para establecer la seguridad del registro de aplicaciones y del sistema":
  1. Utilice un procesador de texto, como el Bloc de notas, para abrir el archivo Sceregvl.inf en la carpeta %Windir%\Inf.
  2. Agregue las líneas siguientes a la sección [Register Registry Values]:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
  3. Agregue las líneas siguientes a la sección [Strings]:
    AppCustomSD="Eventlog: descriptor de seguridad de un registro de sucesos de aplicación"
    SecCustomSD="Eventlog: descriptor de seguridad de un registro de sucesos de seguridad"
    SysCustomSD="Eventlog: descriptor de seguridad de un registro de sucesos de sistema"
    DSCustomSD="Eventlog: descriptor de seguridad de un registro de sucesos del servicio de directorio"
    DNSCustomSD="Eventlog: descriptor de seguridad de un registro de sucesos del servidor DNS"
    FRSCustomSD="Eventlog: descriptor de seguridad de un registro de sucesos del Servicio de replicación de archivos"
  4. Guarde los cambios que realice en el archivo Sceregvl.inf y ejecute el comando regsvr32 scecli.dll.
  5. Inicie Gpedit.msc y haga doble clic en las ramas siguientes para expandirlas:
    Configuración del equipo
    Configuración de Windows
    Configuración de seguridad
    Directivas locales
    Opciones de seguridad
  6. Vea el panel derecho para encontrar la nueva opción "Eventlog".

Utilizar la Directiva de grupo para establecer la seguridad del registro de aplicaciones y del sistema

  1. En el complemento Sitios y servicios de Active Directory o el complemento Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse en el objeto para el que desea establecer la directiva y, a continuación, haga clic en Propiedades.
  2. Haga clic en la ficha Directiva de grupo.
  3. Si debe crear una directiva nueva, haga clic en Nueva y, a continuación, defina el nombre de la directiva. De lo contrario, vaya al paso 5
  4. Seleccione la directiva que desee utilizar y haga clic en Modificar.

    Aparece el complemento MMC Directiva de grupo local.
  5. Expanda Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales y, después, haga clic en Opciones de seguridad.
  6. Haga doble clic en Registro de sucesos: SDDL del registro de aplicación, escriba la cadena SDDL que desea para la seguridad del registro y, a continuación, haga clic en Aceptar.
  7. Haga doble clic en Registro de sucesos: SDDL del registro del sistema, escriba la cadena SDDL que desea para la seguridad del registro y, a continuación, haga clic en Aceptar.


Referencias

Para obtener más información acerca de la sintaxis SDDL y de cómo crear una cadena SDDL, visite el sitio Web de Microsoft siguiente:
Formato de la cadena del descriptor de seguridad
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthz/security/security_descriptor_string_format.asp

Propiedades

Id. de artículo: 323076 - Última revisión: miércoles, 30 de agosto de 2006 - Versión: 8.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
Palabras clave: 
kbhowtomaster kbmgmtservices KB323076

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com