أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تعيين سجل أحداث الأمان محلياً أو عن طريق استخدام نهج مجموعة Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية323076
الموجز
يسمح Windows Server 2003 للمسؤولين تخصيص الأمان حقوق الوصول إلى سجلات الأحداث الخاصة بهم. يمكن تكوين هذه الإعدادات محلياً أو عبر "نهج المجموعة". توضح هذه المقالة كيفية استخدام كل من هذه الطرق.

يمكنك منح المستخدمين أو أكثر من التالي حقوق الوصول إلى سجلات الأحداث:
  • قراءة
  • الكتابة
  • مسح
هام يمكنك تكوين سجل الأمان بنفس الطريقة. ومع ذلك، يمكنك تغيير فقط قراءة "و" مسح أذونات الوصول. محجوز حق الكتابة إلى سجل الأمان فقط لـ Windows المحلي أمان المرجع (LSA).back to the top

تكوين أمان سجل الأحداث محلياً

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows

تم تكوين أمان كل سجل محلياً إلى القيم الموجودة في مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
على سبيل المثال يتم تكوين سجل "التطبيق" واصف الأمان من خلال قيمة التسجيل التالية:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
ثم تكوين سجل "النظام" واصف الأمان من خلال ما يلي:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
يتم تعيين "واصف الأمان" لكل سجل باستخدام بناء جملة لغة تعريف واصف الأمان (SDDL). لمزيد من المعلومات حول بناء جملة SDDL راجع Platform SDK أو قم بزيارة موقع Microsoft على ويب المذكور في قسم "المراجع" من هذه المقالة.

لإنشاء عبارة عن سلسلة SDDL لاحظ أن هناك ثلاثة حقوق مميزة التي تتعلق سجلات الأحداث: قراءة كتابة ومسح. تتوافق مع هذه الحقوق بت التالي في حقل حقوق الوصول سلسلة ACE:
  • 1 = القراءة
  • 2 = الكتابة
  • 4 = قم بإلغاء تحديدها
التالي هو سلسلة SDDL يُظهر SDDL الافتراضي عينة لسجل التطبيقات. حقوق الوصول (بالنظام الست عشري) bold-faced التوضيح:
:(D;; 0xf0007;;;AN) O:BAG:SYD (D; 0xf0007;;)(A;; 0xf0007;;;SY) BG (A; 0x5;;)(A;; 0x7;;;SO) BA (A; 0x3;;)(A;; 0x2;;;BA) IU (A; 0x2;;)(A;; 0x2;;;NS) LS
على سبيل المثال، ACE الأول يمنع المستخدمين المجهولين قراءة كتابة و قم بإلغاء تحديد الوصول إلى السجل. ACE السادس يسمح "للمستخدمين تبادلي" القراءة والكتابة إلى السجل.

back to the top

تعديل نهج الكمبيوتر المحلي إلى تخويل تخصيص أمان الكمبيوتر سجلات الأحداث

  1. نسخة احتياطية من ملف %WinDir%\Inf\Sceregvl.inf إلى موقع معروف.
  2. افتح %WinDir%\Inf\Sceregvl.inf في المفكرة.
  3. قم بالتمرير إلى وسط ملف ثم قم بوضع المؤشر مباشرة قبل [سلاسل].
  4. إدراج الأسطر التالية:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. التمرير إلى نهاية الملف ثم قم بإدراج الأسطر التالية:
    AppLogSD = "سجل الأحداث: تحديد تسجيل أمان التطبيق في بناء جملة لغة تعريف واصف الأمان (SDDL)"

    SysLogSD = "سجل الأحداث: حدد الأمان سجل النظام في بناء جملة لغة تعريف واصف الأمان (SDDL)"
  6. حفظ ثم قم بإغلاق الملف.
  7. انقر فوق ابدأ ثم انقر فوق تشغيل ، واكتب regsvr32 scecli.dll في فتح المربع ومن ثم اضغط ENTER.
  8. في مربع الحوار DllRegisterServer في scecli.dll نجح انقر فوق "موافق".
back to the top

استخدام نهج مجموعة محلية الكمبيوتر تعيين التطبيق الخاص بك وأمان سجل النظام

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب gpedit.msc, ثم انقر فوق موافق.
  2. في محرر "نهج المجموعة" ، قم بتوسيع إعداد Windows بتوسيع إعدادات الأمان, قم بتوسيع النهج المحلية ثم قم بتوسيع خيارات الأمان.
  3. انقر نقراً مزدوجاً فوق سجل الأحداث: تسجيل التطبيق SDDL ، اكتب سلسلة SDDL المطلوب من أجل أمان السجل ثم انقر فوق موافق.
  4. انقر نقراً مزدوجاً فوق سجل الأحداث: سجل النظام SDDL ، اكتب سلسلة SDDL المطلوب من أجل أمان السجل ثم انقر فوق موافق.
back to the top

استخدام "نهج المجموعة" تعيين التطبيق الخاص بك وأمان سجل النظام المجال أو الموقع أو وحدة تنظيمية في Active Directory

هام: لعرض إعدادات نهج المجموعة التي تم وصفها في هذه المقالة في محرر "نهج المجموعة" أولاً إكمال الخطوات التالية ومن ثم تابع إلى القسم "استخدام مجموعة نهج إلى تعيين الكمبيوتر و النظام سجل أمان التطبيق":
  1. استخدم محرر نص مثل المفكرة لفتح Sceregvl.inf في المجلد %Windir%\Inf.
  2. أضف الأسطر التالية إلى [تسجيل السجل قيم] المقطع:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    Service\CustomSD,1,%DSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\Directory
    Server\CustomSD,1,%DNSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\DNS
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Service\CustomSD,1,%FRSCustomSD%,2 النسخ المتماثل
  3. أضف الأسطر التالية إلى المقطع [سلاسل]:
    AppCustomSD = "سجل الأحداث: واصف الأمان في سجل أحداث التطبيق"
    SecCustomSD = "سجل الأحداث: واصف الأمان في سجل أحداث الأمان"
    SysCustomSD = "سجل الأحداث: واصف الأمان في سجل أحداث النظام"
    DSCustomSD = "سجل الأحداث: واصف أمان" خدمة الدليل "سجل الأحداث"
    DNSCustomSD = "سجل الأحداث: واصف الأمان لسجل أحداث ملقم DNS"
    FRSCustomSD = "سجل الأحداث: واصف الأمان لسجل أحداث خدمة النسخ المتماثل للملفات"
  4. حفظ التغييرات التي أجريتها على الملف Sceregvl.inf ثم قم بتشغيل الأمر regsvr32 scecli.dll.
  5. بدء تشغيل Gpedit.msc ثم انقر نقراً مزدوجاً فوق الفروع التالية لتوسيع عليها:
    تكوين الكمبيوتر
    إعدادات Windows
    إعدادات الأمان
    النُهج المحلية
    خيارات الأمان
  6. عرض لوحة الأيمن للبحث عن سجل في جديدة "الأحداث" إعدادات.

استخدام "نهج المجموعة" تعيين التطبيق الخاص بك وأمان سجل النظام

  1. في مواقع Active Directory وخدمات الأداة الإضافية أو Active Directory Users and Computers الإضافية ، انقر بزر الماوس الأيمن فوق الكائن الذي تريد تعيين النهج ، ثم انقر فوق خصائص.
  2. انقر فوق علامة التبويب نهج المجموعة.
  3. إذا كان يجب عليك إنشاء نهج جديد انقر فوق جديد ثم قم بتعريف اسم النهج. وإلا، انتقل إلى الخطوة 5.
  4. حدد النهج الذي تريده ثم انقر فوق تحرير.

    الأداة الإضافية "لـ MMC الخاصة بنهج المجموعة المحلية" يظهر.
  5. قم بتوسيع تكوين الكمبيوتر قم بتوسيع إعدادات Windows ، قم بتوسيع إعدادات الأمان, قم بتوسيع النهج المحلية و ثم انقر فوق خيارات الأمان.
  6. انقر نقراً مزدوجاً فوق سجل الأحداث: تسجيل التطبيق SDDL ، اكتب سلسلة SDDL المطلوب من أجل أمان السجل ثم انقر فوق موافق.
  7. انقر نقراً مزدوجاً فوق سجل الأحداث: سجل النظام SDDL ، اكتب سلسلة SDDL المطلوب من أجل أمان السجل ثم انقر فوق موافق.
back to the top

مراجع
للحصول على مزيد من المعلومات حول بناء جملة SDDL وكذلك حول كيفية إنشاء عبارة عن سلسلة SDDL قم بزيارة موقع Microsoft التالي على الويب:
تنسيق سلسلة واصف الأمان
http://msdn2.microsoft.com/en-us/library/aa379570.aspx
back to the top
kbmgmtsvc

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 323076 - آخر مراجعة: 03/27/2007 01:36:05 - المراجعة: 8.5

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbmgmtservices kbhowtomaster KB323076 KbMtar
تعليقات
y: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">body>