วิธีการตั้งค่าการรักษาความปลอดภัยของแฟ้มบันทึกเหตุการณ์เฉพาะ หรือ โดยใช้'นโยบายกลุ่ม'ใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 323076 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

windows Server 2003 ช่วยให้ผู้ดูแลระบบสามารถกำหนดสิทธิการเข้าถึงความปลอดภัยการบันทึกเหตุการณ์ของตนเอง การตั้งค่าเหล่านี้คุณสามารถกำหนดค่าเฉพาะ หรือ ผ่าน'นโยบายกลุ่ม' บทความนี้อธิบายวิธีการใช้วิธีการเหล่านี้ทั้งสอง

คุณสามารถอนุญาตให้ผู้ใช้หนึ่ง หรือหลายของสิทธิการเข้าถึงต่อไปนี้เพื่อบันทึกเหตุการณ์:
  • Read
  • การเขียน
  • ยกเลิกการเลือก
สิ่งสำคัญคุณสามารถกำหนดค่าการล็อกการรักษาความปลอดภัยในลักษณะเดียวกัน อย่างไรก็ตาม คุณสามารถเปลี่ยนแปลงการอ่านและล้างการเข้าถึงสิทธิ์เท่านั้น การเข้าถึงการเขียนไปยังล็อกการรักษาความปลอดภัยจะถูกจองเฉพาะสำหรับการ Windows ในระบบความปลอดภัยผู้ให้บริการออก (LSA)

การกำหนดค่าการรักษาความปลอดภัยล็อกเหตุการณ์เฉพาะ

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

ความปลอดภัยให้กับแต่ละแฟ้มบันทึกถูกกำหนดค่าเฉพาะผ่านค่าในคีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
ตัวอย่างเช่น บันทึกของโปรแกรมประยุกต์ตัวบอกลักษณะของการรักษาความปลอดภัยมีการกำหนดค่า โดยค่ารีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
และมีการกำหนดค่าการบันทึกของระบบตัวบอกลักษณะของการรักษาความปลอดภัยผ่านข้อความต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
มีระบุตัวบอกลักษณะความปลอดภัยสำหรับแต่ละแฟ้มบันทึก โดยใช้ไวยากรณ์ภาษาในคำนิยามตัวบอกลักษณะความปลอดภัย (SDDL) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับไวยากรณ์ SDDL ดู Platform SDK หรือเยี่ยมชมเว็บไซต์ของ Microsoft ระบุไว้ในส่วน "อ้างอิง" ของบทความนี้

เมื่อต้องการสร้างสตริ SDDL หมายเหตุว่า ไม่มีสิทธิ์การแตกต่างกันสามที่เกี่ยวข้องกับบันทึกเหตุการณ์: อ่าน เขียน และล้าง สิทธิ์เหล่านี้ตรงกับบิตต่อไปนี้ในการสิทธิการเข้าถึงเขตข้อมูลของสตริงที่ ACE:
  • 1 =การอ่าน
  • 2 =เขียน
  • 4 =ล้างกล่อง
ต่อไปนี้คือ ตัวอย่าง SDDL ที่แสดงเป็นค่าเริ่มต้น SDDL string สำหรับการบันทึกของโปรแกรมประยุกต์ สิทธิการเข้าถึง (ใน hexadecimal) คือ bold-faced สำหรับภาพ:
o:bag:syd:(d;;0xf0007;;; การ)(d;;0xf0007;;; bg)(a;;0xf0007;;; sy)(a;;0x5;;; ba)(a;;0x7;;; จึง)(a;;0x3;;; iu)(a;;0x2;;; ba)(a;;0x2;;; ls)(a;;0x2;;; ns)
ตัวอย่างเช่น ACE ที่แรกปฏิเสธผู้ใช้ที่ไม่ระบุชื่ออ่าน เขียน และยกเลิกเลือกการเข้าถึงแฟ้มบันทึก ACE ที่ sixth อนุญาตให้ผู้ใช้แบบโต้ตอบการอ่าน และเขียนลงในบันทึก

ปรับเปลี่ยนนโยบายของคุณภายในเพื่ออนุญาตให้มีการกำหนดเองของความปลอดภัยของแฟ้มบันทึกเหตุการณ์ของคุณ

  1. สำรองแฟ้ม %WinDir%\Inf\Sceregvl.inf ไปยังตำแหน่งที่รู้จัก
  2. เปิด %WinDir%\Inf\Sceregvl.inf ใน Notepad
  3. เลื่อนไปกลางของไฟล์ และจากนั้น ย้ายตัวชี้ทันทีก่อน[สตริงการ].
  4. แทรกบรรทัดต่อไปนี้:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. เลื่อนไปที่จุดสิ้นสุดของแฟ้ม แล้วจากนั้น ใส่บรรทัดต่อไปนี้:
    AppLogSD = "ในล็อกเหตุการณ์: ระบุความปลอดภัยของแอพลิเคชันที่เข้าสู่ระบบในภาษาในคำนิยามตัวบอกลักษณะความปลอดภัย (SDDL) ไวยากรณ์"

    SysLogSD = "ในล็อกเหตุการณ์: ระบุความปลอดภัยของการบันทึกของระบบในภาษาในคำนิยามตัวบอกลักษณะความปลอดภัย (SDDL) ไวยากรณ์"
  6. บันทึก และปิดแฟ้มแล้ว
  7. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regsvr32 scecli.dllในการOPENกล่อง และกด enter
  8. ในการDllRegisterServer ใน scecli.dll เสร็จสมบูรณ์แล้วกล่องโต้ตอบ คลิกตกลง.

ใช้นโยบาย กลุ่มภายในเครื่องของคอมพิวเตอร์การตั้งค่าการรักษาความปลอดภัยในการล็อกระบบและแอพลิเคชันของคุณ

  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:gpedit.mscแล้ว คลิกตกลง.
  2. ในโปรแกรมแก้ไข Group Policy ขยายWindows การตั้งค่าขยายการตั้งค่าการรักษาความปลอดภัยขยายนโยบายท้องถิ่นแล้ว ขยายความปลอดภัยตัวเลือก.
  3. คลิกสองครั้งแฟ้มบันทึกเหตุการณ์: แอพลิเคชันระบบ SDDLพิมพ์สตริงที่ SDDL ที่คุณต้องการสำหรับการล็อกการรักษาความปลอดภัย แล้ว คลิกตกลง.
  4. คลิกสองครั้งแฟ้มบันทึกเหตุการณ์: บันทึกของระบบ SDDLพิมพ์สตริงที่ SDDL ที่คุณต้องการสำหรับการล็อกการรักษาความปลอดภัย แล้ว คลิกตกลง.

ใช้นโยบายกลุ่มเพื่อตั้งค่าโปรแกรมประยุกต์และการรักษาความปลอดภัยในการล็อกระบบของคุณสำหรับโดเมน ไซต์ หรือหน่วยองค์กรใน Active Directory

สิ่งสำคัญ: เมื่อต้องการดูการตั้งค่านโยบายกลุ่มที่อธิบายไว้ในบทความนี้ในโปรแกรมแก้ไข Group Policy ก่อน ดำเนินการตามขั้นตอนต่อไปนี้ และทำต่อไปยังหัวข้อ "ใช้ Group Policy เพื่อตั้งค่าของคุณแอพลิเคชันและระบบล็อก Security":
  1. ใช้ตัวแก้ไขข้อความเช่น Notepad เพื่อเปิด Sceregvl.inf การในโฟลเดอร์ %Windir%\Inf
  2. เพิ่มบรรทัดต่อไปนี้เพื่อการ [ลงทะเบียนค่ารีจิสทรี] ส่วน:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    Service\CustomSD,1,%DSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\Directory
    Server\CustomSD,1,%DNSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\DNS
    Service\CustomSD,1,%FRSCustomSD%,2 การจำลองแบบ MACHINE\System\CurrentControlSet\Services\Eventlog\File
  3. เพิ่มบรรทัดต่อไปนี้ไปยังส่วน [สตริงการ]:
    AppCustomSD = "ล็อกเหตุการณ์เพื่อดู: ตัวบอกเกี่ยวกับความปลอดภัยสำหรับแฟ้มบันทึกเหตุการณ์ของแอพลิเคชัน"
    SecCustomSD = "ล็อกเหตุการณ์เพื่อดู: ตัวบอกเกี่ยวกับความปลอดภัยสำหรับแฟ้มบันทึกเหตุการณ์การรักษาความปลอดภัย"
    SysCustomSD = "ล็อกเหตุการณ์เพื่อดู: ตัวบอกเกี่ยวกับความปลอดภัยสำหรับแฟ้มบันทึกเหตุการณ์ของระบบ"
    DSCustomSD = "ล็อกเหตุการณ์เพื่อดู: ตัวบอกเกี่ยวกับความปลอดภัยสำหรับแฟ้มบันทึกเหตุการณ์ของบริการไดเรกทอรี"
    DNSCustomSD = "ล็อกเหตุการณ์เพื่อดู: ตัวบอกเกี่ยวกับความปลอดภัยสำหรับแฟ้มบันทึกเหตุการณ์ของเซิร์ฟเวอร์ DNS "
    FRSCustomSD = "ล็อกเหตุการณ์เพื่อดู: ตัวบอกเกี่ยวกับความปลอดภัยสำหรับแฟ้มบันทึกเหตุการณ์ของบริการการจำลองแบบแฟ้ม"
  4. บันทึกการเปลี่ยนแปลงที่คุณทำกับแฟ้ม Sceregvl.inf และเรียกใช้การregsvr32 scecli.dllคำสั่ง
  5. เริ่มการทำงาน Gpedit.msc และจากนั้น คลิกสองครั้งที่สาขาต่อไปนี้เพื่อขยายแฟ้มเหล่านั้น:
    การกำหนดค่าคอมพิวเตอร์
    การตั้งค่า windows
    การตั้งค่าการรักษาความปลอดภัย
    นโยบายท้องถิ่น
    ตัวเลือกการรักษาความปลอดภัย
  6. ดูแผงด้านขวาเพื่อค้นหาล็อกเหตุการณ์เพื่อการใหม่ "ดู" การตั้งค่า

ใช้นโยบายกลุ่มเพื่อตั้งค่าการรักษาความปลอดภัยในการล็อกระบบและแอพลิเคชันของคุณ

  1. ในไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการสแนปอินหรือผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอิน คลิกขวาวัตถุที่คุณต้อง การตั้งค่านโยบาย แล้ว คลิกคุณสมบัติ.
  2. คลิกการนโยบายกลุ่มแท็บ
  3. ถ้าคุณต้องสร้างนโยบายใหม่ คลิกใหม่แล้ว กำหนดชื่อของนโยบาย มิฉะนั้น ไปขั้นตอนที่ 5
  4. เลือกนโยบาย ที่คุณต้อง แล้ว คลิกแก้ไข.

    สแนปอิน MMC นโยบายกลุ่มภายในปรากฏขึ้น
  5. ขยายการกำหนดค่าคอมพิวเตอร์ขยายการตั้งค่า windowsขยายการตั้งค่าการรักษาความปลอดภัยขยายนโยบายท้องถิ่นแล้ว คลิกความปลอดภัยตัวเลือก.
  6. คลิกสองครั้งแฟ้มบันทึกเหตุการณ์: แอพลิเคชันระบบ SDDLพิมพ์สตริงที่ SDDL ที่คุณต้องการสำหรับการล็อกการรักษาความปลอดภัย แล้ว คลิกตกลง.
  7. คลิกสองครั้งแฟ้มบันทึกเหตุการณ์: บันทึกของระบบ SDDLพิมพ์สตริงที่ SDDL ที่คุณต้องการสำหรับการล็อกการรักษาความปลอดภัย แล้ว คลิกตกลง.


ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม เกี่ยวกับไวยากรณ์ SDDL และ เกี่ยวกับวิธีการสร้างสตริ SDDL แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
รูปแบบสายอักขระตัวบอกลักษณะการรักษาความปลอดภัย
http://msdn2.microsoft.com/en-us/library/aa379570.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 323076 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Keywords: 
kbmgmtservices kbhowtomaster kbmt KB323076 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:323076

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com