Você está offline; aguardando reconexão

Como definir a segurança de logs de eventos localmente ou usando a Diretiva de Grupo no Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986 Descrição do Registro do Microsoft Windows

IN THIS TASK

Sumário
O Windows Server 2003 permite que os administradores personalizem direitos de acesso de segurança para seus logs de eventos. Essas configurações podem ser definidas localmente ou por meio da Diretiva de Grupo. Este artigo descreve como usar esses dois métodos.

Você pode conceder aos usuários um ou mais dos seguintes direitos de acesso a logs de eventos:
  • Leitura
  • Gravar
  • Limpeza
Importante É possível configurar o log de segurança da mesma maneira. Entretanto, apenas é possível alterar as permissões de acesso para Leitura e Limpeza. O acesso para Gravação ao log de segurança está reservado apenas para a LSA (Autoridade de Segurança Local) do Windows.voltar ao início

Configurar a segurança de logs de eventos localmente

Aviso O uso incorreto do Editor do Registro pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. O uso do Editor do Registro é de sua responsabilidade.
A segurança de cada log é configurada localmente por meio dos valores na seguinte chave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Por exemplo, o Descritor de Segurança de logs de Aplicativo é configurado por meio do seguinte valor do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
E, o Descritor de Segurança de logs do Sistema é configurado por meio de:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
O Descritor de Segurança para cada log é especificado com o uso da sintaxe SDDL (Security Descriptor Definition Language). Para obter mais informações sobre a sintaxe SDDL, consulte a Plataforma SDK ou visite o site da Microsoft mencionado na seção "Referências" deste artigo.

Para construir uma seqüência de caracteres SDDL, observe que existem três direitos distintos que pertencem a logs de eventos: Leitura, Gravação e Limpeza. Esses direitos correspondem aos seguintes bits no campo access rights da seqüência de caracteres ACE:
  • 1= Read
  • 2 = Write
  • 4 = Clear
O exemplo a seguir corresponde a um SDDL que mostra a seqüência de caracteres SDDL padrão para o log de Aplicativo. Os direitos de acesso (em formato hexadecimal) estão em negrito para ilustração:
O:BAG:SYD:(D;; 0xf0007;;;AN)(D;; 0xf0007;;;BG)(A;; 0xf0007;;;SY)(A;; 0x5;;;BA)(A;; 0x7;;;SO)(A;; 0x3;;;IU)(A;; 0x2;;;BA)(A;; 0x2;;;LS)(A;; 0x2;;;NS)
Por exemplo, a primeira ACE nega o acesso para leitura, gravação e limpeza por parte de Usuários Anônimos ao log. A sexta ACE permite que Usuários Interativos leiam o log e gravem nele.

voltar ao início

Modificar a Diretiva Local para permitir a personalização da segurança de logs de eventos

  1. Faça backup do arquivo %WinDir%\Inf\Sceregvl.inf em um local conhecido.
  2. Abra %WinDir%\Inf\Sceregvl.inf no Bloco de Notas.
  3. Vá até o meio do arquivo e coloque o ponteiro imediatamente antes de [Strings].
  4. Insira as seguintes linhas:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Vá até o final do arquivo e insira as seguintes linhas:
    AppLogSD="Event log: Specify the security of the application log in Security Descriptor Definition Language (SDDL) syntax"

    SysLogSD="Event log: Specify the security of the System log in Security Descriptor Definition Language (SDDL) syntax"
  6. Salve e feche o arquivo.
  7. Clique em Iniciar, em Executar, digite regsvr32 scecli.dll na caixa Abrir e pressione ENTER.
  8. Na caixa de diálogo DllRegisterServer em scecli.dll bem-sucedido, clique em OK.
voltar ao início

Usar a Diretiva de Grupo Local do computador para definir a segurança de logs de aplicativos e do sistema

  1. Clique em Iniciar, em Executar, digite gpedit.msc e clique em OK.
  2. No editor de Diretiva de Grupo, expanda Configuração do Windows, Configurações de Segurança, Diretivas Locais e Opções de Segurança.
  3. Clique duas vezes em Log de eventos: SDDL de logs de aplicativo, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.
  4. Clique duas vezes em Log de eventos: SDDL de logs do sistema, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.
voltar ao início

Usar a Diretiva de Grupo para definir a segurança de logs de aplicativo e do sistema para um domínio, um site ou uma unidade organizacional no Active Directory

Importante: Para visualizar no editor de Diretiva de Grupo as configurações de diretiva de grupo descritas neste artigo, primeiro conclua as etapas a seguir e continue em "Usar a Diretiva de Grupo para definir a segurança de logs de aplicativo e do sistema":
  1. Use um editor de texto, como o Bloco de Notas, para abrir Sceregvl.inf na pasta %Windir%\Inf.
  2. Adicione as linhas a seguir à seção [Register Registry Values]:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
  3. Adicione as linhas a seguir à seção [Strings]:
    AppCustomSD="Eventlog: Security descriptor for Application event log"
    SecCustomSD="Eventlog: Security descriptor for Application event log"
    SysCustomSD="Eventlog: Security descriptor for System event log"
    DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
    DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
    FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"
  4. Salve as alterações feitas no arquivo Sceregvl.inf e execute o comando regsvr32 scecli.dll.
  5. Inicie Gpedit.msc e clique duas vezes nas ramificações a seguir para expandi-las:
    Configuração do Computador
    Configurações do Windows
    Configurações de segurança
    Diretivas locais
    Opções de Segurança
  6. Examine o painel direito para localizar as novas configurações de "Eventlog".

Usar a Diretiva de Grupo para definir a segurança de logs de aplicativo e do sistema

  1. No snap-in Sites e Serviços do Active Directory ou no snap-in Usuários e Computadores do Active Directory, clique com o botão direito do mouse no objeto para o qual você deseja definir a diretiva e clique em Propriedades.
  2. Clique na guia Diretiva de grupo.
  3. Se for necessário criar uma nova diretiva, clique em Nova e defina o nome da diretiva. Caso contrário, vá para a etapa 5.
  4. Selecione a diretiva desejada e depois clique em Editar.

    O snap-in MMC da Diretiva de Grupo Local é exibido.
  5. Expanda Configuração do computador, Configurações do Windows, Configurações de segurança, Diretivas locais e clique em Opções de segurança.
  6. Clique duas vezes em Log de eventos: SDDL de logs de aplicativo, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.
  7. Clique duas vezes em Log de eventos: SDDL de logs do sistema, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.
voltar ao início

Referências
Para obter mais informações sobre a sintaxe SDDL e sobre como construir uma seqüência de caracteres SDDL, visite o seguinte site da Microsoft: voltar ao início
kbmgmtsvc
Propriedades

ID do Artigo: 323076 - Última Revisão: 09/22/2006 21:54:00 - Revisão: 8.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition

  • kbhowtomaster kbmgmtservices KB323076
Comentários
html>id=1&t=">