Como definir a segurança do registo de eventos localmente ou através da política de grupo no Windows Server 2003

Windows Server 2003 permite aos administradores personalizar direitos de acesso de segurança nos respectivos registos de eventos. Estas definições podem ser configuradas localmente ou através de política de grupo. Este artigo descreve como utilizar ambos os métodos.

Pode conceder aos utilizadores um ou mais dos seguintes direitos de acesso nos registos de eventos:

• Ler
• Escrita
• Limpar

importante Pode configurar o registo de segurança da mesma forma. No entanto, pode alterar apenas as permissões de acesso de leitura e limpar. Acesso de escrita no registo de segurança está reservado apenas para o Windows segurança autoridade local (LSA).

Configurar segurança do registo de eventos localmente

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
A segurança de cada registo é configurada localmente através dos valores na seguinte chave do registo: Por exemplo o descritor de segurança do registo de aplicações é configurado através o seguinte valor de registo: E o descritor de segurança do registo do sistema estiver configurado através do seguinte: O descritor de segurança para cada registo é especificado utilizando a sintaxe de linguagem de definição de descritor de segurança (SDDL). Para obter mais informações sobre a sintaxe SDDL, consulte o Platform SDK ou visite o Web site da Microsoft mencionada na secção "Referências" deste artigo.

Para construir uma cadeia SDDL, repare que existem três direitos distintos que digam respeito a registos de eventos: ler, escrever e limpar. Estes direitos correspondem aos bits de seguintes no campo direitos de acesso da cadeia ACE, Access Control ENTRY:

• 1 = Leitura
• 2 = Escrita
• 4 = Simples

Segue-se um exemplo de SDDL que mostra a predefinição SDDL cadeia para o registo de aplicações. Os direitos de acesso (em hexadecimal) são bold-faced para efeitos de exemplo: Por exemplo, a ACE primeira impede que utilizadores anónimos ler, escrever e desmarque o acesso ao registo de. A ACE sexta permite utilizadores interactivos para ler e escrever o ficheiro de registo.

Modificar a política local para permitir a personalização de segurança dos seus registos de eventos

1. Cópia de segurança do %WinDir%\Inf\Sceregvl.inf ficheiro para uma localização conhecida.
2. Abra %WinDir%\Inf\Sceregvl.inf no bloco de notas.
3. Desloque-se para o meio do ficheiro e, em seguida, coloque o ponteiro imediatamente antes do [strings] .
4. Introduza as seguintes linhas:
   MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2
   
   MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
5. Desloque-se para o fim do ficheiro e introduza as seguintes linhas:
   AppLogSD = "registo de eventos: Especifica a segurança da aplicação iniciar sessão na sintaxe da linguagem segurança de definição de descritor (SDDL)"
   
   SysLogSD = "registo de eventos: Especifica a segurança do registo do sistema na sintaxe SDDL (Security descritor de definição de idioma)"
6. Guarde e feche o ficheiro.
7. Clique em Iniciar , clique em Executar , escreva regsvr32 scecli.dll Abrir caixa e, em seguida, prima ENTER.
8. Na caixa de diálogo DllRegisterServer em scecli.dll teve êxito , clique em OK .

Utilizar políticas de grupo local do computador para definir a aplicação e sistema de registo de segurança

1. Clique em Iniciar , clique em Executar , escreva gpedit.msc e, em seguida, clique em OK .
2. No editor de política de grupo, expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, expanda Opções de segurança .
3. Faça duplo clique em registo de eventos: registo de aplicações SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .
4. Faça duplo clique em registo de eventos: registo de sistema SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .

Utilizar políticas de grupo para definir a aplicação e sistema de registo de segurança para um site, domínio ou unidade organizacional no Active Directory

importante : para visualizar as definições de política de grupo que são descritas neste artigo no editor de política de grupo, primeiro execute os seguintes passos e avance para a secção "Utilizar grupo política para definir o e sistema registo de segurança de aplicações":

1. Utilize um editor de texto como o bloco de notas para abrir o Sceregvl.inf na pasta %Windir%\Inf.
2. Adicionar as seguintes linhas a [registar valores de registo] secção:
   MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\File replicação Service\CustomSD,1,%FRSCustomSD%,2
3. Adicione as seguintes linhas à secção [strings]:
   AppCustomSD = "registo de eventos: descritor de segurança para o registo de eventos de aplicações"
   SecCustomSD = "registo de eventos: descritor de segurança para o registo de eventos de segurança"
   SysCustomSD = "registo de eventos: descritor de segurança para o registo de eventos do sistema"
   DSCustomSD = "registo de eventos: descritor de segurança para o serviço de directório do registo de eventos"
   DNSCustomSD = "registo de eventos: descritor de segurança para o registo de eventos do servidor de DNS"
   FRSCustomSD = "registo de eventos: descritor de segurança para o registo de eventos do serviço de replicação de ficheiros"
4. Guarde as alterações efectuadas ao ficheiro Sceregvl.inf e, em seguida, execute o comando regsvr32 scecli.dll .
5. Iniciar gpedit.msc e, em seguida, faça duplo clique os seguintes ramos para os expandir:
   configuração do computador
   definições do Windows
   definições de segurança
   políticas locais
   Opções de segurança
6. Visualizar o painel da direita para localizar nova "EventLog" as definições.

Utilizar políticas de grupo para definir a aplicação e sistema de registo de segurança

1. No serviços e locais do Active Directory snap-in ou o Active Directory computadores e utilizadores do snap-in, clique no objecto para o qual pretende definir a política com o botão direito do rato e, em seguida, clique em Propriedades .
2. Clique no separador Política de grupo .
3. Se deve criar uma nova política, clique em Novo e, em seguida, definir nome da política. Caso contrário, avance para o passo 5.
4. Seleccionar a política que pretende e, em seguida, clique em Editar .
   
   A snap-na política de grupo local da MMC é apresentada.
5. Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
6. Faça duplo clique em registo de eventos: registo de aplicações SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .
7. Faça duplo clique em registo de eventos: registo de sistema SDDL , escreva a cadeia SDDL que pretende para o registo de segurança e, em seguida, clique em OK .

Para mais informações sobre a sintaxe SDDL e sobre como construir uma cadeia SDDL, visite o seguinte Web site da Microsoft: