Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Yerel olarak veya Windows Server 2003'te Grup ilkesi'ni kullanarak olay günlüğü güvenlik ayarlama hakkında

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:323076
Özet
Windows Server 2003, olay günlükleri güvenlik erişim hakları özelleştirmek için Yöneticiler izin verir. Bu ayarlar, yerel olarak veya grup ilkesi aracılığıyla yapılandırılabilir. Bu makalede, bu yöntemlerin her ikisi de kullanmayı açıklamaktadır.

Kullanıcılar bir veya daha fazla olay günlüklerini aşağıdaki erişim haklarını verebilir:
 • Okuma
 • Yaz
 • Temizle
Önemli Güvenlik günlüğü, aynı şekilde yapılandırabilirsiniz. Ancak, yalnızca okuma ve Clear erişim izinlerini değiştirebilirsiniz. Güvenlik günlüğüne yazma erişimi, yalnızca Windows yerel güvenlik yetkilisi (LSA için) rezerve edilir.back to the top

Yerel güvenlik olay günlüğü yapılandırma

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme

Her günlük güvenlik ile aşağıdaki kayıt defteri anahtarının değerleri yerel olarak yapılandırılır:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Örneğin güvenlik tanıtıcısı uygulama günlüğüne aşağıdaki kayıt defteri değerini yapılandırılır:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Ve güvenlik tanımlayıcısı sistem günlüğüne aşağıdaki yapılandırılır:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Güvenlik Tanımlayıcısı Tanım Dili (SDDL) söz dizimini kullanarak her bir günlük güvenlik tanımlayıcısı belirtildi. SDDL sözdizimi hakkında daha fazla bilgi için bkz: Platform SDK veya bu makalenin "Başvurular" bölümünde söz edilen Microsoft Web sitesini ziyaret edin.

Bir SDDL dizesi oluşturmak için <a0></a0>, olay günlüklerine ait üç ayrı haklar da olduğunu unutmayın: oku, Yaz ve Sil. Bu haklar, aşağıdaki bitlerin ACE dize için <a0>erişim haklarını</a0> alanındaki karşılık gelir:
 • 1 Okuma =
 • 2 Yazma =
 • 4 Düz =
Örnek bir SDDL varsayılan gösteren SDDL dizesi için uygulama günlüğü aşağıdadır. (Onaltılık), erişim haklarını gösterim amacıyla bold-faced şunlardır:
O:BAG:SYD:(D;; 0xf0007;;;AN) (; B; 0xf0007;; BG)(A;; 0xf0007;;;SY) (A; 0x5;; BA)(A;; 0x7;;;SO) (A; (0x3);; IU)(A;; 0x2;;;BA) (A; 0x2;; LS)(A;; 0x2;;;NS)
Örneğin, ilk ACE, anonim kullanıcılar, okuma, yazma ve erişim günlüğüne temizleyin reddeder. Altıncı ACE günlüğe okuyup, etkileşimli kullanıcılar'ı verir.

back to the top

Güvenlik, bilgisayarınızı olay günlüklerini özelleştirme izin için kendi yerel ilkeyi Değiştir

 1. %WinDir%\Inf\Sceregvl.inf dosyanın bilinen bir konuma yedekleyin.
 2. %WinDir%\Inf\Sceregvl.inf Not Defteri'nde açın.
 3. Dosya ortasına için kaydırma ve ardından [strings] hemen önce işaretçiyi yerleştirin.
 4. Aşağıdaki satırları ekleyin:
  MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

  MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
 5. Dosya sonuna gidin ve sonra da aşağıdaki satırları ekleyin:
  AppLogSD = "Olay günlüğü: güvenlik uygulamanın güvenlik tanımlayıcısı tanım dili (SDDL) sözdiziminde oturum belirtin"

  SysLogSD = "Olay günlüğü: güvenlik tanımlayıcısı tanım dili (SDDL) sözdiziminde sistem günlüğüne güvenliğini belirtin"
 6. Kaydedin ve sonra da dosyayı kapatın.
 7. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regsvr32 scecli.dll içinde yazın kutusunu tıklatın ve sonra ENTER tuşuna basın.
 8. DllRegisterServer başarılı oldu scecli.dll / iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
back to the top

Bilgisayarınızı uygulama ve sistem günlüğü güvenliği ayarlamak için bilgisayarın yerel grup ilkesi'ni kullanın

 1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, gpedit.msc yazın ve Tamam ' ı tıklatın.
 2. Grup ilkesi düzenleyicisinde, Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı, Yerel ilkeleri ' ni genişletin ve sonra da Güvenlik seçenekleri ' ni genişletin.
 3. Çift olay günlüğü: uygulama oturum SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.
 4. Çift olay günlüğü: Sistem günlüğüne SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.
back to the top

Bilgisayarınızı uygulama ve sistem günlüğü güvenliği bir etki alanı, site veya Active Directory'de kuruluş birimi için Grup ilkesi'ni kullanma

Önemli: Grup ilke Düzenleyicisi bu makalede açıklanan Grup ilkesi ayarları görüntülemek için <a0></a0>, önce aşağıdaki adımları tamamlayın ve ardından "Kullan Grup ilkesi için Ayarla bilgisayarınızı uygulama ve sistem günlüğü güvenlik" bölümüne geçin:
 1. Sceregvl.inf %Windir%\Inf klasöründe açmak için Not Defteri gibi bir metin düzenleyicisi kullanın.
 2. Kayıt [kayıt defteri değerleri için] aşağıdaki satırları ekleyin bölümü:
  MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
  MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
  MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
  MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
  MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
  Çoğaltma Service\CustomSD,1,%FRSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\File
 3. Aşağıdaki satırları için [strings] bölümü ekleyin:
  AppCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için uygulama olay günlüğüne"
  SecCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı, güvenlik olay günlüğü için"
  SysCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için sistem olay günlüğü"
  DSCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için dizin hizmeti olay günlüğüne"
  DNSCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı için bir DNS sunucusu olay günlüğü"
  FRSCustomSD = "Olay günlüğü: güvenlik tanımlayıcısı, dosya çoğaltma hizmeti olay günlüğü için"
 4. Sceregvl.inf dosyaya yapılan değişiklikleri kaydetmek ve regsvr32 scecli.dll komutunu çalıştırın.
 5. Gpedit.msc'ı başlatın ve sonra da bunları genişletmek için aşağıdaki dalları çift tıklatın:
  Bilgisayar Yapılandırması
  Windows Ayarları
  Güvenlik ayarları
  Yerel ilkeler
  Güvenlik seçenekleri
 6. Yeni "Eventlog" bulmak için sağ panosunda görüntülemek ayarlar.

Bilgisayarınızı uygulama ve sistem günlüğü güvenliği ayarlamak için Grup ilkesi'ni kullanma

 1. Active Directory Siteleri ve Hizmetleri ek bileşenini veya Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini, ilke ayarlamak istediğiniz nesneyi sağ tıklatın ve sonra da Properties ' i tıklatın.
 2. Grup ilkesi</a0> sekmesini tıklatın.
 3. Yeni bir ilke oluşturmanız gerekir, Yeni ' yi tıklatın ve sonra da ilkenin adını tanımlayın. Aksi durumda, 5 adımda gidin.
 4. Istediğiniz ilkeyi seçin ve sonra da <a2>Düzenle</a2>'yi tıklatın.

  Yerel Grup ilkesi MMC ek bileşeni olarak görünür.
 5. Bilgisayar Yapılandırması ' nı genişletin, Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı, Yerel ilkeleri ' ni genişletin ve Güvenlik seçenekleri ' ni tıklatın.
 6. Çift olay günlüğü: uygulama oturum SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.
 7. Çift olay günlüğü: Sistem günlüğüne SDDL Günlük güvenlik istediğiniz SDDL dizesi yazın ve Tamam ' ı tıklatın.
back to the top

Referanslar
SDDL sözdizimi hakkında ve bir SDDL dizesi oluşturma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Güvenlik tanımlayıcı dize biçimi
http://msdn2.microsoft.com/en-us/library/aa379570.aspx
back to the top
kbmgmtsvc

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Властивості

Ідентифікатор статті: 323076 – останній перегляд: 03/27/2007 01:36:05 – виправлення: 8.5

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition

 • kbmt kbmgmtservices kbhowtomaster KB323076 KbMttr
Зворотний зв’язок