在 Windows 和 Windows Server 中启用 Schannel 事件日志记录
本文介绍如何在 Windows 和 Windows Server 中启用 schannel 事件日志记录。
原始产品版本:Windows 7、Windows 8、Windows 10、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
原始 KB 编号: 260729
摘要
在运行本文适用范围部分中列出的任何版本的 Windows 的计算机上启用 Schannel 事件日志记录时,可以将事件的详细信息Schannel写入事件查看器日志,尤其是系统事件日志。 本文介绍如何启用和配置 Schannel 事件日志记录。
启用日志记录
警告
如果使用注册表编辑器或使用其他方法错误地修改了注册表,则可能会发生严重问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证可以解决这些问题。 修改注册表的风险由您自行承担。
Windows 和 Windows Server 中已存在此注册表项。
启动注册表编辑器。 为此,请单击“ 开始”,单击“ 运行”,键入
regedit,然后单击“ 确定”。找到注册表中的下列项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL双击 EventLogging 键或右键单击它并选择“修改”。
- 值名称:
EventLogging - 数据类型:
REG_DWORD - 值:
See "Logging options" table below
- 值名称:
退出注册表编辑器。
重新启动计算机 (日志记录只有在重启计算机) 后才会生效。
日志记录选项
Schannel 事件日志记录的默认值在 Windows 中 0x00000001 ,这意味着会记录错误消息。 此外,可以通过指定等同于所需日志记录选项的十六进制值来记录多个事件。 这是一个组合 DWORD,它将所需结果的单个值组合在一起。 例如, 若要记录错误消息 (0x00000001) 和 警告 (0x00000002) ,请将 值设置为 0x00000003。
| 值 | 说明 |
|---|---|
| 0x0000 | 不记录 |
| 0x0001 | 日志错误消息 |
| 0x0002 | 日志警告 |
| 0x0003 | 日志警告和错误消息 |
| 0x0004 | 记录信息和成功事件 |
| 0x0005 | 记录信息性、成功事件和错误消息 |
| 0x0006 | 记录信息性、成功事件和警告 |
| 0x0007 | 记录所有日志级别的信息、成功事件、警告和错误消息 () |
更多信息
Schannel 事件日志记录不同于 schannel 日志记录。 使用 schannel 日志记录使 Windows 产品能够使用已检查版本的 Schannel.dll 记录调试信息。
适用对象
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈