怎样在 Windows 11/10 中启用或禁用受保护的事件日志记录

如果要启用或禁用 受保护的事件记录 在 Windows 11 和 Windows 10 中,此分步指南可帮助您完成整个过程。 但是,您必须包含一个 加密证书 如果要在 Windows 11/10 中启用受保护的事件日志记录。

供您参考,您可以在本地组策略编辑器和注册表编辑器的帮助下打开或关闭此设置。 如果你想使用 REGEDIT 方法,不要忘记先备份注册表文件。

使用组策略启用或禁用受保护的事件日志记录

要使用组策略启用或禁用 Windows 11/10 中的受保护事件日志记录,请执行以下步骤:

  1. 按 Win+R 打开运行提示。
  2. 类型 MSC并击中 Enter 按钮。
  3. 导航 事件记录 电脑配置.
  4. 双击 启用受保护的事件日志
  5. 选择 启用 选项。
  6. Enter 加密证书。
  7. 点击 好的 按钮。

要了解有关这些步骤的更多信息,请继续阅读。

首先,您需要先打开本地组策略编辑器。 为此,请按 赢+R 要打开运行提示,请键入 gpedit.msc并击中 Enter 按钮。

在屏幕上打开它后,导航到以下路径:

Computer Configuration > Administrative Templates > Windows Components > Event Logging

在这里您可以找到一个名为 启用受保护的事件日志 在右手侧。 您需要双击此设置并选择 启用 选项。

然后,在相应的框中输入加密密钥,然后单击 好的 按钮。

之后,您的日志数据将被加密。 如果您想在 Windows 11/10 中禁用或关闭受保护的事件日志记录,您需要在本地组策略编辑器中打开相同的设置并选择 已禁用 要么 未配置 选项。

:事件日志管理器和事件日志资源管理器软件。

使用注册表打开或关闭受保护的事件日志

要使用注册表打开或关闭 Windows 11/10 中的受保护事件日志记录,请执行以下步骤:

  1. 按 Win+R 显示运行提示。
  2. 类型 注册表编辑器 > 按 Enter 按钮 > 单击 是的
  3. 导航 视窗 港务局.
  4. 右键单击 Windows > 新 > 键.
  5. 将其命名为 事件日志.
  6. 右键单击事件日志 > 新 > 键.
  7. 将其命名为 受保护的事件记录.
  8. 右键单击 ProtectedEventLogging > 新建 > DWORD(32 位)值.
  9. 将名称设置为 启用ProtectedEventLogging.
  10. 双击它以将值数据设置为 1.
  11. 右键单击 ProtectedEventLogging > 新建 > 多字符串值.
  12. 将其命名为 加密证书.
  13. 双击它以输入加密证书。
  14. 点击 好的 按钮。
  15. 重新启动计算机。

让我们详细检查这些步骤。

首先,您需要在计算机上打开注册表编辑器。 为此,请按 赢+R 显示“运行”对话框 > 键入 regedit > 点击 Enter 按钮,然后单击是选项。

打开后,导航到以下路径:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

右键单击 窗口 > 新建 > 键 并将其命名为 事件日志. 然后,右键单击 事件日志键 > 新建 > 键 并将名称设置为 受保护的事件记录.

在这里,您需要创建一个 REG_DWORD 值和一个多字符串值。 为此,右键单击 ProtectedEventLogging 键 > 新建 >REG_DWORD 值并输入名称为 启用ProtectedEventLogging.

双击它以将值数据设置为 1 并点击 好的 按钮。

然后,右键单击 ProtectedEventLogging 键 > 新建 > 多字符串值 并将名称设置为 加密证书.

双击它以输入加密证书。

完成后,单击确定按钮并重新启动计算机。

如果要使用注册表编辑器关闭受保护的事件日志记录,则需要删除 REG_DWORD 值和多字符串值。

提示:Windows Event Viewer Plus 是一款便携式免费软件应用程序,可让您比默认的内置 Windows 事件查看器更快地查看事件日志,并将条目导出到文本文件,选择 Web 搜索按钮在线查找条目,找到获取更多信息或解决错误。

怎样保护事件日志?

要保护 Windows 11/10 计算机上的事件日志,您需要遵循上述指南。 有两种方法可以做到这一点——使用本地组策略编辑器和注册表编辑器。 拥有加密密钥后,您可以采用任何一种方法。

事件日志有哪五种类型?

供您参考,有五种不同类型的事件日志——信息、错误、成功审计、警告和失败审计。 您可以在上述教程的帮助下加密各种事件日志。 您可以按照 REGEDIT 或 GPEDIT 方法完成工作。

就这样! 希望本指南有所帮助。

读: 怎样清除 Windows 中的事件日志。