Windows Server 2003 のイベント ログのセキュリティをローカルまたはグループ ポリシーで設定する方法

文書翻訳 文書翻訳
文書番号: 323076 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Windows Server 2003 では、管理者はイベント ログに対するセキュリティ アクセス許可をカスタマイズできます。この設定は、ローカルで構成することも、グループ ポリシーを使用して構成することもできます。この資料では、この両方の方法について説明します。

ユーザーに与えることのできるイベント ログのアクセス許可は、次のとおりです。
  • 読み取り
  • 書き込み
  • 消去
重要 : セキュリティ ログも同じように構成できます。ただし、変更できるのは読み取りおよび消去のアクセス許可のみです。セキュリティ ログに対する書き込みアクセスは、Windows のローカル セキュリティ機関 (LSA) に関してのみ変更可能です。

ローカルでイベント ログのセキュリティを構成する

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
各ログのセキュリティは、次のレジストリ キーの値を使用してローカルで構成できます。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
たとえば、アプリケーション ログのセキュリティ記述子は、次のレジストリ値を使用して構成されています。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
システム ログのセキュリティ記述子は、次のレジストリ値を使用して構成されています。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
各ログのセキュリティ記述子は、SDDL (Security Descriptor Definition Language) 構文を使用して指定されています。SDDL 構文の詳細については、Platform SDK を参照するか、この資料の「関連情報」に記載されているマイクロソフト Web サイトを参照してください。

SDDL 文字列を構成する際、イベント ログに関連するアクセス許可が 3 つ (読み取り、書き込み、消去) あることに注意してください。これら 3 つのアクセス許可は、ACE 文字列のアクセス許可フィールド内の以下のビットに対応しています。
  • 1 = 読み取り
  • 2 = 書き込み
  • 4 = 消去
以下はアプリケーション ログのデフォルトの SDDL 文字列を示すサンプル SDDL です。わかりやすくするために、アクセス許可 (16 進表記) は太字になっています。
O:BAG:SYD:(D;; 0xf0007;;;AN)(D;; 0xf0007;;;BG)(A;; 0xf0007;;;SY)(A;; 0x5;;;BA)(A;; 0x7;;;SO)(A;; 0x3;;;IU)(A;; 0x2;;;BA)(A;; 0x2;;;LS)(A;; 0x2;;;NS)
たとえば、1 つ目の ACE 文字列は匿名ユーザーに対してログの読み取り、書き込み、および消去のアクセス権を拒否しています。6 つ目の ACE 文字列は、対話型ユーザーに対してログの読み取りと書き込みのアクセス権を許可しています。

ローカル ポリシーを変更して、イベント ログのセキュリティのカスタマイズを許可する

  1. 安全な場所に %WinDir%\Inf\Sceregvl.inf ファイルのバックアップを作成します。
  2. メモ帳で %WinDir%\Inf\Sceregvl.inf を開きます。
  3. ファイルの中央までスクロールし、[Strings] セクションの直前にマウスのカーソルを移動します。
  4. 以下の行を挿入します。
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. ファイルの末尾に移動して、以下の行を挿入します。
    AppLogSD="Event log: Specify the security of the application log in Security Descriptor Definition Language (SDDL) syntax"

    SysLogSD="Event log: Specify the security of the System log in Security Descriptor Definition Language (SDDL) syntax"
  6. ファイルを保存して閉じます。
  7. [スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックします。[名前] ボックスに regsvr32 scecli.dll と入力して、Enter キーを押します。
  8. [scecli.dll の DllRegisterServer は成功しました] ダイアログ ボックスで [OK] をクリックします。

コンピュータのローカル ポリシーを使用してアプリケーション ログとシステム ログのセキュリティを設定する

  1. [スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックします。gpedit.msc と入力して、[OK] をクリックします。
  2. グループ ポリシー エディタで [Windows の設定]、[セキュリティ設定]、[ローカル ポリシー]、[セキュリティ オプション] の順に展開します。
  3. [Eventlog: Security descriptor for Application event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。
  4. [Eventlog: Security descriptor for System event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。

グループ ポリシーを使用して、Active Directory のドメイン、サイト、または組織単位のアプリケーション ログとシステム ログのセキュリティを設定する

重要 : この資料に記載されている設定をグループ ポリシー エディタで表示するには、まず、以下の手順を実行します。その後、「グループ ポリシーを使用してアプリケーション ログとシステム ログのセキュリティを設定する」に記載されている手順を実行します。
  1. メモ帳などのテキスト エディタを使用して、%Windir%\Inf フォルダの Sceregvl.inf を開きます。
  2. [Register Registry Values] セクションに以下の行を追加します。
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
  3. [Strings] セクションに以下の行を追加します。
    AppCustomSD="Eventlog: Security descriptor for Application event log"
    SecCustomSD="Eventlog: Security descriptor for Security event log"
    SysCustomSD="Eventlog: Security descriptor for System event log"
    DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
    DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
    FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"
  4. Sceregvl.inf ファイルに加えた変更を保存して、regsvr32 scecli.dll コマンドを実行します。
  5. Gpedit.msc を起動し、以下の項目を順にダブルクリックして展開します。
    コンピュータの構成
    Windows の設定
    セキュリティの設定
    ローカル ポリシー
    セキュリティ オプション
  6. 右側のウィンドウを参照して、新しい "Eventlog" 設定が表示されていることを確認します。

グループ ポリシーを使用してアプリケーション ログとシステム ログのセキュリティを設定する

  1. Active Directory サイトとサービス スナップインまたは Active Directory ユーザーとコンピュータ スナップインで、ポリシーを設定するオブジェクトを右クリックして、[プロパティ] をクリックします。
  2. [グループ ポリシー] タブをクリックします。
  3. 新しいポリシーを作成する必要がある場合は、[新規] をクリックして、ポリシーの名前を定義します。それ以外の場合は、手順 4. に進みます。
  4. 使用するポリシーをクリックして、[編集] をクリックします。

    グループ ポリシー オブジェクト エディタ MMC スナップインが表示されます。
  5. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[セキュリティ オプション] をクリックします。
  6. [Eventlog: Security descriptor for Application event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。
  7. [Eventlog: Security descriptor for System event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。


関連情報

SDDL の構文および SDDL 文字列を構成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
Security Descriptor String Format
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthz/security/security_descriptor_string_format.asp

プロパティ

文書番号: 323076 - 最終更新日: 2006年10月13日 - リビジョン: 8.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
キーワード:?
kbmgmtservices kbhowtomaster KB323076
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com