Как включить или отключить защищенное ведение журнала событий в Windows 11/10

Если вы хотите включить или отключить защищенное ведение журнала событий в Windows 11 и Windows 10, это пошаговое руководство поможет вам выполнить этот процесс. Однако вы должны включить сертификат шифрования, если хотите включить защищенное ведение журнала событий в Windows 11/10.

К вашему сведению, вы можете включить или отключить этот параметр с помощью редактора локальной групповой политики и редактора реестра. Если вы хотите использовать метод REGEDIT, не забудьте сначала сделать резервную копию файлов реестра.

Включить или отключить защищенное ведение журнала событий с помощью групповой политики

Чтобы включить или отключить защищенное ведение журнала событий в Windows 11/10 с помощью групповой политики, выполните следующие действия:

1. Нажмите Win + R, чтобы открыть окно «Выполнить».
2. Введите mscan и нажмите кнопку Enter.
3. Перейдите к журналу событий в конфигурации компьютера.
4. Дважды щелкните «Включить защищенное ведение журнала событий».
5. Выберите параметр «Включено».
6. Введите сертификат шифрования.
7. Нажмите кнопку ОК.

Чтобы узнать больше об этих шагах, продолжайте читать.

Для начала вам нужно сначала открыть редактор локальной групповой политики. Для этого нажмите Win + R, чтобы открыть приглашение «Выполнить», введите gpedit.msc и нажмите кнопку «Ввод».

Как только он откроется на вашем экране, перейдите по следующему пути:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Регистрация событий

Здесь вы можете найти параметр «Включить защищенное ведение журнала событий» с правой стороны. Вам нужно дважды щелкнуть этот параметр и выбрать параметр «Включено».

Затем введите ключ шифрования в соответствующее поле и нажмите кнопку ОК.

После этого данные вашего журнала будут зашифрованы. Если вы хотите отключить или отключить защищенное ведение журнала событий в Windows 11/10, вам нужно открыть тот же параметр в редакторе локальной групповой политики и выбрать параметр «Отключено» или «Не настроено».

Включение или отключение защищенного ведения журнала событий с помощью реестра

Чтобы включить или отключить защищенное ведение журнала событий в Windows 11/10 с помощью реестра, выполните следующие действия:

1. Нажмите Win + R, чтобы отобразить приглашение «Выполнить».
2. Введите regedit> нажмите кнопку «Ввод»> нажмите «Да».
3. Перейдите к Windows в HKLM.
4. Щелкните правой кнопкой мыши Windows > Создать > Ключ.
5. Назовите его EventLog.
6. Щелкните правой кнопкой мыши EventLog > Создать > Ключ.
7. Назовите его ProtectedEventLogging.
8. Щелкните правой кнопкой мыши ProtectedEventLogging > Создать > Значение DWORD (32-разрядное).
9. Установите имя как EnableProtectedEventLogging.
10. Дважды щелкните по нему, чтобы установить значение данных равным 1.
11. Щелкните правой кнопкой мыши ProtectedEventLogging > Создать > Многострочное значение.
12. Назовите его как EncryptionCertificate.
13. Дважды щелкните по нему, чтобы ввести сертификат шифрования.
14. Нажмите кнопку ОК.
15. Перезагрузите компьютер.

Давайте подробно рассмотрим эти шаги.

Сначала вам нужно открыть редактор реестра на вашем компьютере. Для этого нажмите Win + R, чтобы отобразить диалоговое окно «Выполнить»> введите regedit> нажмите кнопку «Ввод» и нажмите «Да».

После его открытия перейдите по следующему пути:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Щелкните правой кнопкой мыши Windows> Создать> Ключ и назовите его EventLog. Затем щелкните правой кнопкой мыши ключ EventLog > Создать > Ключ и задайте имя ProtectedEventLogging.

Здесь вам нужно создать одно значение REG_DWORD и одно многострочное значение. Для этого щелкните правой кнопкой мыши ключ ProtectedEventLogging > Создать > значение REG_DWORD и введите имя EnableProtectedEventLogging.

Дважды щелкните по нему, чтобы установить значение данных равным 1, и нажмите кнопку ОК.

Затем щелкните правой кнопкой мыши ключ ProtectedEventLogging > Создать > Многострочное значение и задайте имя как EncryptionCertificate.

Дважды щелкните по нему, чтобы ввести сертификат шифрования.

После этого нажмите кнопку ОК и перезагрузите компьютер.

Если вы хотите отключить защищенное ведение журнала событий с помощью редактора реестра, вам необходимо удалить значение REG_DWORD и многострочное значение.

СОВЕТ: Средство просмотра событий Windows Plus — это портативное бесплатное приложение, которое позволяет просматривать журналы событий быстрее, чем встроенное средство просмотра событий Windows по умолчанию, а также экспортировать запись в текстовый файл. Нажмите кнопку веб-поиска, чтобы найти запись в Интернете, чтобы узнать больше информации или устранить ошибки.

Как защитить журналы событий?

Чтобы защитить журналы событий на вашем компьютере с Windows 11/10, вам необходимо следовать вышеупомянутым руководствам. Есть два способа сделать это — с помощью редактора локальной групповой политики и редактора реестра. Вы можете использовать любой из этих методов, если у вас есть ключ шифрования.

Какие существуют пять типов журналов событий?

К вашему сведению, существует пять различных типов журналов событий: Информация, Ошибка, Аудит успеха, Предупреждение и Аудит сбоев. Вы можете зашифровать все виды журналов событий с помощью вышеупомянутых руководств. Вы можете следовать методу REGEDIT или GPEDIT, чтобы выполнить работу.

Это все! Надеюсь, это руководство помогло.

Читайте . Как очистить журнал событий в Windows.