在 Windows 和 Windows Server 中啟用安全通道事件記錄
本文介紹如何在 Windows 和 Windows Server 中啟用安全通道事件記錄。
原始產品版本:Windows 7、Windows 8、Windows 10、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
原始 KB 編號: 260729
摘要
When you enable Schannel event logging on a machine that is running any version of Windows listed in the Applies to section of this article, detailed information from Schannel events can be written to the Event Viewer logs, in particular the System event log. 本文說明如何啟用和設定 安全通道事件記錄。
啟用記錄
警告
Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. 可能需要重新安裝作業系統才能解決這些問題。 Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.
此登錄機碼已存在於 Windows 和 Windows Server 中。
啟動 [登錄編輯程式]。 若要這樣做,請按兩下 [開始],按兩下 [ 執行],輸入
regedit,然後按兩下 [ 確定]。在登入中找出下列機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL按兩下 EventLogging 金鑰,或以滑鼠右鍵按兩下它,然後選取[修改]。
- 數值名稱:
EventLogging - 資料類型:
REG_DWORD - 值:
See "Logging options" table below
- 數值名稱:
結束 [登錄編輯程式]。
重新啟動電腦 (在重新啟動電腦) 之後,記錄才會生效。
記錄選項
安全通道事件記錄的預設值是在 Windows 中0x00000001 ,這表示會記錄錯誤訊息。 此外,您可以藉由指定等於所要記錄選項的十六進位值來記錄多個事件。 這是組合 DWORD,會結合所需結果的個別值。 例如,若要記錄 錯誤訊息 (0x00000001) 和 警告 (0x00000002) ,請將值設定 為 0x00000003。
| 值 | 描述 |
|---|---|
| 0x0000 | 不要記錄 |
| 0x0001 | 記錄錯誤訊息 |
| 0x0002 | 記錄警告 |
| 0x0003 | 記錄警告和錯誤訊息 |
| 0x0004 | 記錄資訊和成功事件 |
| 0x0005 | 記錄資訊、成功事件和錯誤訊息 |
| 0x0006 | 記錄資訊、成功事件和警告 |
| 0x0007 | 記錄資訊、成功事件、警告和錯誤訊息 (所有記錄層級) |
其他相關資訊
安全通道事件記錄與通道記錄不同。 使用安全通道記錄,讓 Windows 產品能夠使用核取的 Schannel.dll 版本來記錄偵錯資訊。
適用於
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應