現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 のイベント ログのセキュリティをローカルまたはグループ ポリシーで設定する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明

この資料の内容

概要
Windows Server 2003 では、管理者はイベント ログに対するセキュリティ アクセス許可をカスタマイズできます。この設定は、ローカルで構成することも、グループ ポリシーを使用して構成することもできます。この資料では、この両方の方法について説明します。

ユーザーに与えることのできるイベント ログのアクセス許可は、次のとおりです。
  • 読み取り
  • 書き込み
  • 消去
重要 : セキュリティ ログも同じように構成できます。ただし、変更できるのは読み取りおよび消去のアクセス許可のみです。セキュリティ ログに対する書き込みアクセスは、Windows のローカル セキュリティ機関 (LSA) に関してのみ変更可能です。

先頭に戻る

ローカルでイベント ログのセキュリティを構成する

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
各ログのセキュリティは、次のレジストリ キーの値を使用してローカルで構成できます。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
たとえば、アプリケーション ログのセキュリティ記述子は、次のレジストリ値を使用して構成されています。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
システム ログのセキュリティ記述子は、次のレジストリ値を使用して構成されています。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
各ログのセキュリティ記述子は、SDDL (Security Descriptor Definition Language) 構文を使用して指定されています。SDDL 構文の詳細については、Platform SDK を参照するか、この資料の「関連情報」に記載されているマイクロソフト Web サイトを参照してください。

SDDL 文字列を構成する際、イベント ログに関連するアクセス許可が 3 つ (読み取り、書き込み、消去) あることに注意してください。これら 3 つのアクセス許可は、ACE 文字列のアクセス許可フィールド内の以下のビットに対応しています。
  • 1 = 読み取り
  • 2 = 書き込み
  • 4 = 消去
以下はアプリケーション ログのデフォルトの SDDL 文字列を示すサンプル SDDL です。わかりやすくするために、アクセス許可 (16 進表記) は太字になっています。
O:BAG:SYD:(D;; 0xf0007;;;AN)(D;; 0xf0007;;;BG)(A;; 0xf0007;;;SY)(A;; 0x5;;;BA)(A;; 0x7;;;SO)(A;; 0x3;;;IU)(A;; 0x2;;;BA)(A;; 0x2;;;LS)(A;; 0x2;;;NS)
たとえば、1 つ目の ACE 文字列は匿名ユーザーに対してログの読み取り、書き込み、および消去のアクセス権を拒否しています。6 つ目の ACE 文字列は、対話型ユーザーに対してログの読み取りと書き込みのアクセス権を許可しています。

先頭に戻る

ローカル ポリシーを変更して、イベント ログのセキュリティのカスタマイズを許可する

  1. 安全な場所に %WinDir%\Inf\Sceregvl.inf ファイルのバックアップを作成します。
  2. メモ帳で %WinDir%\Inf\Sceregvl.inf を開きます。
  3. ファイルの中央までスクロールし、[Strings] セクションの直前にマウスのカーソルを移動します。
  4. 以下の行を挿入します。
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. ファイルの末尾に移動して、以下の行を挿入します。
    AppLogSD="Event log: Specify the security of the application log in Security Descriptor Definition Language (SDDL) syntax"

    SysLogSD="Event log: Specify the security of the System log in Security Descriptor Definition Language (SDDL) syntax"
  6. ファイルを保存して閉じます。
  7. [スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックします。[名前] ボックスに regsvr32 scecli.dll と入力して、Enter キーを押します。
  8. [scecli.dll の DllRegisterServer は成功しました] ダイアログ ボックスで [OK] をクリックします。
先頭に戻る

コンピュータのローカル ポリシーを使用してアプリケーション ログとシステム ログのセキュリティを設定する

  1. [スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックします。gpedit.msc と入力して、[OK] をクリックします。
  2. グループ ポリシー エディタで [Windows の設定]、[セキュリティ設定]、[ローカル ポリシー]、[セキュリティ オプション] の順に展開します。
  3. [Eventlog: Security descriptor for Application event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。
  4. [Eventlog: Security descriptor for System event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。
先頭に戻る

グループ ポリシーを使用して、Active Directory のドメイン、サイト、または組織単位のアプリケーション ログとシステム ログのセキュリティを設定する

重要 : この資料に記載されている設定をグループ ポリシー エディタで表示するには、まず、以下の手順を実行します。その後、「グループ ポリシーを使用してアプリケーション ログとシステム ログのセキュリティを設定する」に記載されている手順を実行します。
  1. メモ帳などのテキスト エディタを使用して、%Windir%\Inf フォルダの Sceregvl.inf を開きます。
  2. [Register Registry Values] セクションに以下の行を追加します。
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
  3. [Strings] セクションに以下の行を追加します。
    AppCustomSD="Eventlog: Security descriptor for Application event log"
    SecCustomSD="Eventlog: Security descriptor for Security event log"
    SysCustomSD="Eventlog: Security descriptor for System event log"
    DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
    DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
    FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"
  4. Sceregvl.inf ファイルに加えた変更を保存して、regsvr32 scecli.dll コマンドを実行します。
  5. Gpedit.msc を起動し、以下の項目を順にダブルクリックして展開します。
    コンピュータの構成
    Windows の設定
    セキュリティの設定
    ローカル ポリシー
    セキュリティ オプション
  6. 右側のウィンドウを参照して、新しい "Eventlog" 設定が表示されていることを確認します。

グループ ポリシーを使用してアプリケーション ログとシステム ログのセキュリティを設定する

  1. Active Directory サイトとサービス スナップインまたは Active Directory ユーザーとコンピュータ スナップインで、ポリシーを設定するオブジェクトを右クリックして、[プロパティ] をクリックします。
  2. [グループ ポリシー] タブをクリックします。
  3. 新しいポリシーを作成する必要がある場合は、[新規] をクリックして、ポリシーの名前を定義します。それ以外の場合は、手順 4. に進みます。
  4. 使用するポリシーをクリックして、[編集] をクリックします。

    グループ ポリシー オブジェクト エディタ MMC スナップインが表示されます。
  5. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[セキュリティ オプション] をクリックします。
  6. [Eventlog: Security descriptor for Application event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。
  7. [Eventlog: Security descriptor for System event log] をダブルクリックして、ログのセキュリティとして使用する SDDL 文字列を入力します。[OK] をクリックします。
先頭に戻る

関連情報
SDDL の構文および SDDL 文字列を構成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。先頭に戻る
kbmgmtsvc
プロパティ

文書番号:323076 - 最終更新日: 10/13/2006 06:46:29 - リビジョン: 8.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition

  • kbmgmtservices kbhowtomaster KB323076
フィードバック