如何在 Windows 11/10 中啟用或禁用受保護事件的日誌記錄

如果你想啟用或禁用受保護的事件日誌在 Windows 11 和 Windows 10 上,本分步指南將引導您完成該過程。 但是,您必須包含一個加密證書如果您想在 Windows 11/10 中啟用受保護事件的日誌記錄。

僅供參考,您可以在本地組策略編輯器和註冊表編輯器的幫助下啟用或禁用此設置。 如果您想使用 REGEDIT 方法,請不要忘記先備份您的註冊表文件。

使用組策略啟用或禁用受保護事件的日誌記錄

要使用組策略在 Windows 11/10 中啟用或禁用受保護事件的日誌記錄,請執行以下步驟:

  1. 按 Win+R 打開運行提示。
  2. MSC並點擊 Enter 按鈕。
  3. 導航事件日誌電腦配置.
  4. 雙擊啟用受保護事件的日誌記錄
  5. 選擇活性選項。
  6. 輸入加密證書。
  7. 點擊好的按鈕。

要了解有關這些步驟的更多信息,請繼續閱讀。

首先,您必須先打開本地組策略編輯器。 為此,請按贏+R要打開“運行”提示符,請鍵入gpedit.msc並按下 Enter 按鈕。

在屏幕上打開後,導航至以下路徑:

                      Computer Configuration > Administrative Templates > Windows Components > Event Logging
                    

在這裡你可以找到一個名為啟用受保護事件的日誌記錄右側。 您需要雙擊此設置並選擇活性選項。

然後,在相應的框中輸入加密密鑰,然後單擊好的按鈕。

之後,您的註冊數據將被加密。 如果您想在 Windows 11/10 中禁用或禁用受保護事件的日誌記錄,則需要在本地組策略編輯器中打開相同的設置並選擇殘疾人任何一個未配置選項。

:事件日誌管理器和事件日誌瀏覽器軟件。

啟用或禁用受日誌記錄保護的事件的日誌記錄

要使用註冊表在 Windows 11/10 中啟用或禁用受保護的事件日誌,請執行以下步驟:

  1. 按 Win+R 顯示運行提示。
  2. 註冊表> 按 Enter 按鈕 > 單擊是的
  3. 導航視窗HKLM.
  4. 右鍵單擊 Windows >新建 > 密鑰.
  5. 喜歡它的名字事件簿.
  6. 右鍵單擊事件日誌 >新建 > 密鑰.
  7. 喜歡它的名字受保護的事件日誌.
  8. 右鍵單擊 ProtectedEventLogging >新建 > DWORD(32 位)值.
  9. 將名稱設置為啟用受保護事件的日誌記錄.
  10. 雙擊它以將值數據設置為1個.
  11. 右鍵單擊 ProtectedEventLogging >新建 > 多字符串值.
  12. 喜歡它的名字加密證書.
  13. 雙擊它輸入加密證書。
  14. 點擊好的按鈕。
  15. 重啟你的電腦。

讓我們詳細看看這些步驟。

首先,您需要打開計算機上的註冊表編輯器。 為此,請按贏+R打開“運行”對話框 > 輸入 regedit > 按按鈕 Enter 然後單擊是選項。

打開後,導航到以下路徑:

                      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
                    

右鍵點擊Windows > 新建 > 密鑰並將其命名為事件簿. 然後右鍵單擊EventLog 鍵 > 新建 > 鍵並將名稱設置為受保護的事件日誌.

在這裡您需要創建一個 REG_DWORD 值和一個多字符串值。 為此,右鍵單擊ProtectedEventLogging 鍵 > 新建 >REG_DWORD值並輸入名稱作為啟用受保護事件的日誌記錄.

雙擊它以將值數據設置為1個然後點擊好的按鈕。

然後右鍵單擊 ProtectedEventLogging 鍵 >新建 > 多字符串值並將名稱設置為加密證書.

雙擊它輸入加密證書。

完成後,單擊“確定”按鈕並重新啟動計算機。

如果要使用註冊表編輯器關閉受保護事件的日誌記錄,則必須刪除 REG_DWORD 值和多字符串值。

小費:Windows Event Viewer Plus 是一個免費的便攜式應用程序,它允許您比默認的內置 Windows 事件查看器更快地查看事件日誌,並將輸入導出到文本文件,選擇網絡搜索按鈕在線搜索輸入,找到更多信息或修復錯誤。

如何保護事件日誌?

要保護 Windows 11/10 計算機上的事件日誌,您需要遵循上述指南。 有兩種方法可以做到這一點:使用本地組策略編輯器和註冊表編輯器。 擁有加密密鑰後,您可以按照任何方法進行操作。

事件日誌有哪五種類型?

供您參考,有五種不同類型的事件日誌:信息、錯誤、成功審核、警告和失敗審核。 您可以在上述教程的幫助下加密各種事件日誌。 您可以按照 REGEDIT 或 GPEDIT 方法來完成工作。

就這些! 我希望本指南有所幫助。

讀:如何清除 Windows 中的事件日誌。

相關文章