Impostazione della protezione del registro eventi localmente oppure tramite i Criteri di gruppo in Windows Server 2003

Windows Server 2003 consente agli amministratori di personalizzare i diritti di accesso di protezione dei rispettivi registri eventi. Tali impostazioni possono essere configurate localmente o mediante i Criteri di gruppo. In questo articolo vengono descritti entrambi i metodi.

È possibile concedere agli utenti uno o più diritti di accesso ai registri eventi tra quelli elencati di seguito:

• Lettura
• Scrittura
• Cancella

Importante È possibile configurare il registro di protezione nello stesso modo, sebbene sia consentito modificare solo le autorizzazioni di accesso Lettura e Cancella. L'accesso in scrittura al registro di protezione è riservato infatti solo all'autorità di protezione locale (LSA, Local Security Authority) di Windows.

Configurare la protezione del registro eventi localmente

Avviso L'errato utilizzo dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema è a rischio e pericolo dell'utente.
La protezione di ogni registro viene configurata localmente per mezzo dei valori della seguente chiave del Registro di sistema: Ad esempio, il descrittore di protezione del registro applicazioni viene configurato tramite il seguente valore del Registro di sistema: Mentre il descrittore di protezione del registro eventi di sistema viene configurato tramite il seguente valore: Il descrittore di protezione di ogni registro viene specificato utilizzando la sintassi SDDL (Security Descriptor Definition Language). Per ulteriori informazioni sulla sintassi SDDL, vedere la documentazione di Microsoft Platform SDK oppure visitare il sito Web Microsoft riportato nella sezione "Riferimenti" di questo articolo.

Quando si crea una stringa SDDL, è bene tenere presente che esistono tre diversi diritti per i registri eventi: Lettura, Scrittura e Cancella, a cui corrispondono i seguenti numeri di bit nel campo access rights della stringa ACE:

• 1= Lettura
• 2 = Scrittura
• 4 = Cancella

Di seguito è riportato un esempio di stringa SDDL predefinita per il registro applicazioni. I diritti di accesso (espressi in valori esadecimali) sono evidenziati in grassetto per maggiore chiarezza: Ad esempio, la prima ACE nega agli utenti anonimi l'accesso in lettura, scrittura e cancellazione al registro applicazioni, mentre la sesta consente agli utenti interattivi di leggere e scrivere nel registro applicazioni.

Modificare il criterio locale per consentire la personalizzazione della protezione dei registri eventi

1. Effettuare il backup del file %WinDir%\Inf\Sceregvl.inf in una cartella nota.
2. Aprire %WinDir%\Inf\Sceregvl.inf nel Blocco note.
3. Scorrere il file fino a metà circa e posizionare il puntatore immediatamente prima di [Strings].
4. Inserire quindi le seguenti righe:
   MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2
   
   MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
5. Scorrere il file fino alla fine e inserire le seguenti righe:
   AppLogSD="Event log: Specify the security of the application log in Security Descriptor Definition Language (SDDL) syntax"
   
   SysLogSD="Event log: Specify the security of the System log in Security Descriptor Definition Language (SDDL) syntax"
6. Salvare e chiudere il file.
7. Fare clic sul pulsante Start, scegliere Esegui, digitare regsvr32 scecli.dll nella casella Apri, quindi premere INVIO.
8. Nella finestra di dialogo DllRegisterServer in scecli.dll eseguita con successo scegliere OK.

Utilizzare i Criteri di gruppo locali del computer per impostare la protezione del registro applicazioni e del registro eventi di sistema

1. Fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc, quindi scegliere OK.
2. Nell'Editor criteri di gruppo espandere Impostazioni di Windows, Impostazioni protezione, quindi Criteri locali e infine fare clic su Opzioni di protezione.
3. Fare doppio clic su Event log: Application log SDDL, digitare la stringa SDDL desiderata per la protezione del registro, quindi scegliere OK.
4. Fare doppio clic su Event log: System log SDDL, digitare la stringa SDDL desiderata per la protezione del registro, quindi scegliere OK.

Utilizzare i Criteri di gruppo per impostare la protezione del registro applicazioni e del registro eventi di sistema per un dominio, un sito o un'unità organizzativa di Active Directory

Importante: per visualizzare le impostazioni dei Criteri di gruppo descritti in questo articolo nell'Editor criteri di gruppo, è necessario dapprima eseguire la procedura descritta di seguito e quindi procedere alla sezione "Utilizzare i Criteri di gruppo per impostare la protezione del registro applicazioni e del registro eventi di sistema":

1. Utilizzando qualsiasi editor di testo, ad esempio Blocco note, aprire il file Sceregvl.inf contenuto nella cartella %Windir%\Inf.
2. Aggiungere alla sezione [Register Registry Values] le righe seguenti:
   MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
3. Aggiungere alla sezione [Strings] le righe seguenti:
   AppCustomSD="Eventlog: Security descriptor for Application event log"
   SecCustomSD="Eventlog: Security descriptor for Security event log"
   SysCustomSD="Eventlog: Security descriptor for System event log"
   DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
   DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
   FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"
4. Salvare le modifiche apportate al file Sceregvl.inf ed eseguire il comando regsvr32 scecli.dll.
5. Avviare Gpedit.msc e fare doppio clic sui seguenti rami per espanderli:
   Configurazione computer
   Impostazioni di Windows
   Impostazioni protezione
   Criteri locali
   Opzioni di protezione
6. Visualizzare il contenuto del riquadro destro per trovare le nuove impostazioni "Eventlog".

Utilizzare i Criteri di gruppo per impostare la protezione del registro applicazioni e del registro eventi di sistema

1. Nello snap-in Siti e servizi di Active Directory oppure nello snap-in Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto per cui si desidera impostare il criterio, quindi scegliere Proprietà.
2. Fare clic sulla scheda Criteri di gruppo.
3. Se è necessario creare un nuovo criterio, fare clic su Nuovo e definire il nome del criterio. In caso contrario, procedere al punto 5.
4. Selezionare il criterio desiderato, quindi scegliere Modifica.
   
   Verrà visualizzato lo snap-in MMC Criteri gruppo locale.
5. Espandere Configurazione computer, Impostazioni di Windows, Impostazioni protezione, quindi Criteri locali e infine Opzioni di protezione.
6. Fare doppio clic su Event log: Application log SDDL, digitare la stringa SDDL desiderata per la protezione del registro, quindi scegliere OK.
7. Fare doppio clic su Event log: System log SDDL, digitare la stringa SDDL desiderata per la protezione del registro, quindi scegliere OK.

Per ulteriori informazioni sulla sintassi SDDL e su come creare una stringa SDDL, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):