Como definir a segurança do registo de eventos localmente ou através da política de grupo no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 323076 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Windows Server 2003 permite aos administradores personalizar direitos de acesso de segurança nos respectivos registos de eventos. Estas definições podem ser configuradas localmente ou através de política de grupo. Este artigo descreve como utilizar ambos os métodos.

Pode conceder aos utilizadores um ou mais dos seguintes direitos de acesso nos registos de eventos:
  • Ler
  • Escrita
  • Limpar
importante Pode configurar o registo de segurança da mesma forma. No entanto, pode alterar apenas as permissões de acesso de leitura e limpar. Acesso de escrita no registo de segurança está reservado apenas para o Windows segurança autoridade local (LSA).

Configurar segurança do registo de eventos localmente

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

A segurança de cada registo é configurada localmente através dos valores na seguinte chave do registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Por exemplo o descritor de segurança do registo de aplicações é configurado através o seguinte valor de registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
E o descritor de segurança do registo do sistema estiver configurado através do seguinte:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
O descritor de segurança para cada registo é especificado utilizando a sintaxe de linguagem de definição de descritor de segurança (SDDL). Para obter mais informações sobre a sintaxe SDDL, consulte o Platform SDK ou visite o Web site da Microsoft mencionada na secção "Referências" deste artigo.

Para construir uma cadeia SDDL, repare que existem três direitos distintos que digam respeito a registos de eventos: ler, escrever e limpar. Estes direitos correspondem aos bits de seguintes no campo direitos de acesso da cadeia ACE, Access Control ENTRY:
  • 1 = Leitura
  • 2 = Escrita
  • 4 = Simples
Segue-se um exemplo de SDDL que mostra a predefinição SDDL cadeia para o registo de aplicações. Os direitos de acesso (em hexadecimal) são bold-faced para efeitos de exemplo:
O:BAG:SYD:(D;; 0xf0007;;;AN) (D; 0xf0007 ;; BG)(A;; 0xf0007;;;SY) (A; 0 x 5 ;; BA)(A;; 0x7;;;SO) (A; 0 x 3 ;; IU)(A;; 0x2;;;BA) (A; 0 x 2 ;; LS)(A;; 0x2;;;NS)
Por exemplo, a ACE primeira impede que utilizadores anónimos ler, escrever e desmarque o acesso ao registo de. A ACE sexta permite utilizadores interactivos para ler e escrever o ficheiro de registo.

Modificar a política local para permitir a personalização de segurança dos seus registos de eventos

  1. Cópia de segurança do %WinDir%\Inf\Sceregvl.inf ficheiro para uma localização conhecida.
  2. Abra %WinDir%\Inf\Sceregvl.inf no bloco de notas.
  3. Desloque-se para o meio do ficheiro e, em seguida, coloque o ponteiro imediatamente antes do [strings] .
  4. Introduza as seguintes linhas:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Desloque-se para o fim do ficheiro e introduza as seguintes linhas:
    AppLogSD = "registo de eventos: Especifica a segurança da aplicação iniciar sessão na sintaxe da linguagem segurança de definição de descritor (SDDL)"

    SysLogSD = "registo de eventos: Especifica a segurança do registo do sistema na sintaxe SDDL (Security descritor de definição de idioma)"
  6. Guarde e feche o ficheiro.
  7. Clique em Iniciar , clique em Executar , escreva regsvr32 scecli.dll Abrir caixa e, em seguida, prima ENTER.
  8. Na caixa de diálogo DllRegisterServer em scecli.dll teve êxito , clique em OK .

Utilizar políticas de grupo local do computador para definir a aplicação e sistema de registo de segurança

  1. Clique em Iniciar , clique em Executar , escreva gpedit.msc e, em seguida, clique em OK .
  2. No editor de política de grupo, expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, expanda Opções de segurança .
  3. Faça duplo clique em registo de eventos: registo de aplicações SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .
  4. Faça duplo clique em registo de eventos: registo de sistema SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .

Utilizar políticas de grupo para definir a aplicação e sistema de registo de segurança para um site, domínio ou unidade organizacional no Active Directory

importante : para visualizar as definições de política de grupo que são descritas neste artigo no editor de política de grupo, primeiro execute os seguintes passos e avance para a secção "Utilizar grupo política para definir o e sistema registo de segurança de aplicações":
  1. Utilize um editor de texto como o bloco de notas para abrir o Sceregvl.inf na pasta %Windir%\Inf.
  2. Adicionar as seguintes linhas a [registar valores de registo] secção:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File replicação Service\CustomSD,1,%FRSCustomSD%,2
  3. Adicione as seguintes linhas à secção [strings]:
    AppCustomSD = "registo de eventos: descritor de segurança para o registo de eventos de aplicações"
    SecCustomSD = "registo de eventos: descritor de segurança para o registo de eventos de segurança"
    SysCustomSD = "registo de eventos: descritor de segurança para o registo de eventos do sistema"
    DSCustomSD = "registo de eventos: descritor de segurança para o serviço de directório do registo de eventos"
    DNSCustomSD = "registo de eventos: descritor de segurança para o registo de eventos do servidor de DNS"
    FRSCustomSD = "registo de eventos: descritor de segurança para o registo de eventos do serviço de replicação de ficheiros"
  4. Guarde as alterações efectuadas ao ficheiro Sceregvl.inf e, em seguida, execute o comando regsvr32 scecli.dll .
  5. Iniciar gpedit.msc e, em seguida, faça duplo clique os seguintes ramos para os expandir:
    configuração do computador
    definições do Windows
    definições de segurança
    políticas locais
    Opções de segurança
  6. Visualizar o painel da direita para localizar nova "EventLog" as definições.

Utilizar políticas de grupo para definir a aplicação e sistema de registo de segurança

  1. No serviços e locais do Active Directory snap-in ou o Active Directory computadores e utilizadores do snap-in, clique no objecto para o qual pretende definir a política com o botão direito do rato e, em seguida, clique em Propriedades .
  2. Clique no separador Política de grupo .
  3. Se deve criar uma nova política, clique em Novo e, em seguida, definir nome da política. Caso contrário, avance para o passo 5.
  4. Seleccionar a política que pretende e, em seguida, clique em Editar .

    A snap-na política de grupo local da MMC é apresentada.
  5. Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
  6. Faça duplo clique em registo de eventos: registo de aplicações SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .
  7. Faça duplo clique em registo de eventos: registo de sistema SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .


Referências

Para mais informações sobre a sintaxe SDDL e sobre como construir uma cadeia SDDL, visite o seguinte Web site da Microsoft:
Formato de cadeia do descritor de segurança
http://msdn2.microsoft.com/en-us/library/aa379570.aspx

Propriedades

Artigo: 323076 - Última revisão: 27 de março de 2007 - Revisão: 8.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Palavras-chave: 
kbmt kbmgmtservices kbhowtomaster KB323076 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 323076

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com