Yerel olarak veya Windows Server 2003'te Grup ilkesi'ni kullanarak olay günlüğü güvenlik ayarlama hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 323076 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows Server 2003, olay günlükleri güvenlik erişim hakları özelleştirmek için Yöneticiler izin verir. Bu ayarlar, yerel olarak veya grup ilkesi aracılığıyla yapılandırılabilir. Bu makalede, bu yöntemlerin her ikisi de kullanmayı açıklamaktadır.

Kullanıcılar bir veya daha fazla olay günlüklerini aşağıdaki erişim haklarını verebilir:
  • Okuma
  • Yaz
  • Temizle
Önemli Güvenlik günlüğü, aynı şekilde yapılandırabilirsiniz. Ancak, yalnızca okuma ve Clear erişim izinlerini değiştirebilirsiniz. Güvenlik günlüğüne yazma erişimi, yalnızca Windows yerel güvenlik yetkilisi (LSA için) rezerve edilir.

Yerel güvenlik olay günlüğü yapılandırma

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme

Her günlük güvenlik ile aşağıdaki kayıt defteri anahtarının değerleri yerel olarak yapılandırılır:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Örneğin güvenlik tanıtıcısı uygulama günlüğüne aşağıdaki kayıt defteri değerini yapılandırılır:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Ve güvenlik tanımlayıcısı sistem günlüğüne aşağıdaki yapılandırılır:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Güvenlik Tanımlayıcısı Tanım Dili (SDDL) söz dizimini kullanarak her bir günlük güvenlik tanımlayıcısı belirtildi. SDDL sözdizimi hakkında daha fazla bilgi için bkz: Platform SDK veya bu makalenin "Başvurular" bölümünde söz edilen Microsoft Web sitesini ziyaret edin.

Bir SDDL dizesi oluşturmak için <a0></a0>, olay günlüklerine ait üç ayrı haklar da olduğunu unutmayın: oku, Yaz ve Sil. Bu haklar, aşağıdaki bitlerin ACE dize için <a0>erişim haklarını</a0> alanındaki karşılık gelir:
  • 1 Okuma =
  • 2 Yazma =
  • 4 Düz =
Örnek bir SDDL varsayılan gösteren SDDL dizesi için uygulama günlüğü aşağıdadır. (Onaltılık), erişim haklarını gösterim amacıyla bold-faced şunlardır:
O:BAG:SYD:(D;; 0xf0007;;;AN) (; B; 0xf0007;; BG)(A;; 0xf0007;;;SY) (A; 0x5;; BA)(A;; 0x7;;;SO) (A; (0x3);; IU)(A;; 0x2;;;BA) (A; 0x2;; LS)(A;; 0x2;;;NS)
Örneğin, ilk ACE, anonim kullanıcılar, okuma, yazma ve erişim günlüğüne temizleyin reddeder. Altıncı ACE günlüğe okuyup, etkileşimli kullanıcılar'ı verir.

Güvenlik, bilgisayarınızı olay günlüklerini özelleştirme izin için kendi yerel ilkeyi Değiştir

  1. %WinDir%\Inf\Sceregvl.inf dosyanın bilinen bir konuma yedekleyin.
  2. %WinDir%\Inf\Sceregvl.inf Not Defteri'nde açın.
  3. Dosya ortasına için kaydırma ve ardından [strings] hemen önce işaretçiyi yerleştirin.
  4. Aşağıdaki satırları ekleyin:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Dosya sonuna gidin ve sonra da aşağıdaki satırları ekleyin:
    AppLogSD = "Olay günlüğü: güvenlik uygulamanın güvenlik tanımlayıcısı tanım dili (SDDL) sözdiziminde oturum belirtin"

    SysLogSD = "Olay günlüğü: güvenlik tanımlayıcısı tanım dili (SDDL) sözdiziminde sistem günlüğüne güvenliğini belirtin"
  6. Kaydedin ve sonra da dosyayı kapatın.
  7. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regsvr32 scecli.dll içinde yazın kutusunu tıklatın ve sonra ENTER tuşuna basın.
  8. DllRegisterServer başarılı oldu scecli.dll / iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.

Bilgisayarınızı uygulama ve sistem günlüğü güvenliği ayarlamak için bilgisayarın yerel grup ilkesi'ni kullanın

  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, gpedit.msc yazın ve Tamam ' ı tıklatın.
  2. Grup ilkesi düzenleyicisinde, Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı, Yerel ilkeleri ' ni genişletin ve sonra da Güvenlik seçenekleri ' ni genişletin.
  3. Çift olay günlüğü: uygulama oturum SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.
  4. Çift olay günlüğü: Sistem günlüğüne SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.

Bilgisayarınızı uygulama ve sistem günlüğü güvenliği bir etki alanı, site veya Active Directory'de kuruluş birimi için Grup ilkesi'ni kullanma

Önemli: Grup ilke Düzenleyicisi bu makalede açıklanan Grup ilkesi ayarları görüntülemek için <a0></a0>, önce aşağıdaki adımları tamamlayın ve ardından "Kullan Grup ilkesi için Ayarla bilgisayarınızı uygulama ve sistem günlüğü güvenlik" bölümüne geçin:
  1. Sceregvl.inf %Windir%\Inf klasöründe açmak için Not Defteri gibi bir metin düzenleyicisi kullanın.
  2. Kayıt [kayıt defteri değerleri için] aşağıdaki satırları ekleyin bölümü:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    Çoğaltma Service\CustomSD,1,%FRSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\File
  3. Aşağıdaki satırları için [strings] bölümü ekleyin:
    AppCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için uygulama olay günlüğüne"
    SecCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı, güvenlik olay günlüğü için"
    SysCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için sistem olay günlüğü"
    DSCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için dizin hizmeti olay günlüğüne"
    DNSCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için bir DNS sunucusu olay günlüğü"
    FRSCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı, dosya çoğaltma hizmeti olay günlüğü için"
  4. Sceregvl.inf dosyaya yapılan değişiklikleri kaydetmek ve regsvr32 scecli.dll komutunu çalıştırın.
  5. Gpedit.msc'ı başlatın ve sonra da bunları genişletmek için aşağıdaki dalları çift tıklatın:
    Bilgisayar Yapılandırması
    Windows Ayarları
    Güvenlik ayarları
    Yerel ilkeler
    Güvenlik seçenekleri
  6. Yeni "Eventlog" bulmak için sağ panosunda görüntülemek ayarlar.

Bilgisayarınızı uygulama ve sistem günlüğü güvenliği ayarlamak için Grup ilkesi'ni kullanma

  1. Active Directory Siteleri ve Hizmetleri ek bileşenini veya Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini, ilke ayarlamak istediğiniz nesneyi sağ tıklatın ve sonra da Properties ' i tıklatın.
  2. Grup ilkesi</a0> sekmesini tıklatın.
  3. Yeni bir ilke oluşturmanız gerekir, Yeni ' yi tıklatın ve sonra da ilkenin adını tanımlayın. Aksi durumda, 5 adımda gidin.
  4. Istediğiniz ilkeyi seçin ve sonra da <a2>Düzenle</a2>'yi tıklatın.

    Yerel Grup ilkesi MMC ek bileşeni olarak görünür.
  5. Bilgisayar Yapılandırması ' nı genişletin, Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı, Yerel ilkeleri ' ni genişletin ve Güvenlik seçenekleri ' ni tıklatın.
  6. Çift olay günlüğü: uygulama oturum SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.
  7. Çift olay günlüğü: Sistem günlüğüne SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.


Referanslar

SDDL sözdizimi hakkında ve bir SDDL dizesi oluşturma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Güvenlik tanımlayıcı dize biçimi
http://msdn2.microsoft.com/en-us/library/aa379570.aspx

Özellikler

Makale numarası: 323076 - Last Review: 27 Mart 2007 Salı - Gözden geçirme: 8.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kbmgmtservices kbhowtomaster KB323076 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:323076

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com