如何在 Windows 和 Windows Server 中启用 Schannel 事件日志记录

摘要

在运行本文的 "适用于" 部分中列出的任何 Windows 版本的计算机上启用 Schannel 事件日志记录时,可以将 Schannel 事件中的详细信息写入事件查看器日志,尤其是系统事件日志。 本文介绍如何启用和配置 Schannel 事件日志记录。

启用日志记录

警告:如果您使用注册表编辑器或使用其他方法错误地修改注册表,可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 无法保证可以解决这些问题。修改注册表的风险由您自己承担。 提示此注册表项已存在于 Windows 和 Windows Server 中。

  1. 启动注册表编辑器。 若要执行此操作,请单击 "开始",单击 "运行",键入Regedit,然后单击"确定"

  2. 在注册表中找到以下注册表项:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

  3. 双击 "EventLogging" 键,或右键单击它,然后选择 "修改"。

    值名称: EventLogging 数据类型: REG_DWORD 值:请参阅下表中的 "日志记录选项" 表

  4. 退出注册表编辑器。

  5. 重新启动计算机(日志记录不会在重启计算机后生效)。

日志记录选项

在 Windows 中,Schannel 事件日志记录的默认值是0x00000001,这意味着将记录错误消息。 此外,你可以通过指定等于你所需的日志记录选项的十六进制值来记录多个事件。 这是一个组合 DWORD 值,用于合并所需结果的各个值。 例如,若要记录错误消息(0x00000001)和警告(0x00000002),请将值设置为0x00000003。

说明

0x0000

不记录

0x0001

记录错误消息

0x0002

日志警告

0x0003

记录警告和错误消息

0x0004

记录信息和成功事件

0x0005

日志信息、成功事件和错误消息

0x0006

日志信息,成功事件和警告

0x0007

日志信息、成功事件、警告和错误消息(所有日志级别)

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×