Fournisseur de services de configuration de stratégie - ADMX_EventLog

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

Channel_Log_AutoBackup_1

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1

Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.

  • Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.

  • Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

  • Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_AutoBackup_1
Nom convivial Sauvegarder automatiquement le journal lorsqu’il est plein
Localisation Configuration ordinateur
Chemin d'accès Application du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Application
Nom de la valeur de Registre AutoBackupLogFiles
Nom du fichier ADMX EventLog.admx

Channel_Log_AutoBackup_2

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2

Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.

  • Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.

  • Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

  • Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_AutoBackup_2
Nom convivial Sauvegarder automatiquement le journal lorsqu’il est plein
Localisation Configuration ordinateur
Chemin d'accès Sécurité du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Security
Nom de la valeur de Registre AutoBackupLogFiles
Nom du fichier ADMX EventLog.admx

Channel_Log_AutoBackup_3

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3

Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.

  • Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.

  • Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

  • Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_AutoBackup_3
Nom convivial Sauvegarder automatiquement le journal lorsqu’il est plein
Localisation Configuration ordinateur
Chemin d'accès Configuration du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Setup
Nom de la valeur de Registre AutoBackupLogFiles
Nom du fichier ADMX EventLog.admx

Channel_Log_AutoBackup_4

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4

Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale et prend effet uniquement si le paramètre de stratégie « Conserver les anciens événements » est activé.

  • Si vous activez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, le fichier journal des événements est automatiquement fermé et renommé lorsqu’il est plein. Un nouveau fichier est ensuite démarré.

  • Si vous désactivez ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

  • Si vous ne configurez pas ce paramètre de stratégie et que le paramètre de stratégie « Conserver les anciens événements » est activé, les nouveaux événements sont ignorés et les anciens événements sont conservés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_AutoBackup_4
Nom convivial Sauvegarder automatiquement le journal lorsqu’il est plein
Localisation Configuration ordinateur
Chemin d'accès Système de service > de journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\System
Nom de la valeur de Registre AutoBackupLogFiles
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_1

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language).

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.

Remarque

Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_1
Nom convivial Configurer l’accès aux journaux
Localisation Configuration ordinateur
Chemin d'accès Application du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Application
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_2

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous ne pouvez pas configurer les autorisations d’écriture pour ce journal. Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur spécifiée configurée peuvent accéder au journal.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent lire ou effacer ce journal.

Remarque

Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_2
Nom convivial Configurer l’accès aux journaux
Localisation Configuration ordinateur
Chemin d'accès Sécurité du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Security
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_3

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language).

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.

Remarque

Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_3
Nom convivial Configurer l’accès aux journaux
Localisation Configuration ordinateur
Chemin d'accès Configuration du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Setup
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_4

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur configurée peuvent accéder au journal.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent écrire ou effacer ce journal, et tout utilisateur authentifié peut lire les événements à partir de celui-ci.

Remarque

Si vous activez ce paramètre de stratégie, certains outils et API peuvent l’ignorer. La même modification doit être apportée au paramètre de stratégie « Configurer l’accès aux journaux (hérité) » pour appliquer cette modification à tous les outils et API.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_4
Nom convivial Configurer l’accès aux journaux
Localisation Configuration ordinateur
Chemin d'accès Système de service > de journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\System
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_5

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.

  • Si vous désactivez ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.

  • Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_5
Nom convivial Configurer l’accès aux journaux (hérité)
Localisation Configuration ordinateur
Chemin d'accès Application du service > journal des événements des composants > Windows
Nom de la clé de Registre System\CurrentControlSet\Services\EventLog\Application
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_6

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous ne pouvez pas configurer les autorisations d’écriture pour ce journal.

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur spécifiée configurée peuvent accéder au journal.

  • Si vous désactivez ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent lire ou effacer ce journal.

  • Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_6
Nom convivial Configurer l’accès aux journaux (hérité)
Localisation Configuration ordinateur
Chemin d'accès Sécurité du service > journal des événements des composants > Windows
Nom de la clé de Registre System\CurrentControlSet\Services\EventLog\Security
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_7

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language). Vous devez définir les deux paramètres de stratégie « Configurer l’accès aux journaux » pour ce journal afin d’affecter les outils modernes et hérités.

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs correspondant au descripteur de sécurité peuvent accéder au journal.

  • Si vous désactivez ce paramètre de stratégie, tous les utilisateurs et services système authentifiés peuvent écrire, lire ou effacer ce journal.

  • Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_7
Nom convivial Configurer l’accès aux journaux (hérité)
Localisation Configuration ordinateur
Chemin d'accès Configuration du service > journal des événements des composants > Windows
Nom de la clé de Registre System\CurrentControlSet\Services\EventLog\Setup
Nom du fichier ADMX EventLog.admx

Channel_Log_FileLogAccess_8

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8

Ce paramètre de stratégie spécifie le descripteur de sécurité à utiliser pour le journal à l’aide de la chaîne SDDL (Security Descriptor Definition Language).

  • Si vous activez ce paramètre de stratégie, seuls les utilisateurs dont le descripteur de sécurité correspond à la valeur configurée peuvent accéder au journal.

  • Si vous désactivez ce paramètre de stratégie, seuls les logiciels système et les administrateurs peuvent écrire ou effacer ce journal, et tout utilisateur authentifié peut lire les événements à partir de celui-ci.

  • Si vous ne configurez pas ce paramètre de stratégie, la configuration précédente du paramètre de stratégie reste en vigueur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_FileLogAccess_8
Nom convivial Configurer l’accès aux journaux (hérité)
Localisation Configuration ordinateur
Chemin d'accès Système de service > de journal des événements des composants > Windows
Nom de la clé de Registre System\CurrentControlSet\Services\EventLog\System
Nom du fichier ADMX EventLog.admx

Channel_Log_Retention_2

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2

Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.

  • Si vous activez ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements.

Remarque

Les anciens événements peuvent ou non être conservés conformément au paramètre de stratégie « Journal de sauvegarde automatiquement lorsqu’il est plein ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_Retention_2
Nom convivial Contrôler le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale
Localisation Configuration ordinateur
Chemin d'accès Sécurité du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Security
Nom de la valeur de Registre Rétention
Nom du fichier ADMX EventLog.admx

Channel_Log_Retention_3

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3

Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.

  • Si vous activez ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements.

Remarque

Les anciens événements peuvent ou non être conservés conformément au paramètre de stratégie « Journal de sauvegarde automatiquement lorsqu’il est plein ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_Retention_3
Nom convivial Contrôler le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale
Localisation Configuration ordinateur
Chemin d'accès Configuration du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Setup
Nom de la valeur de Registre Rétention
Nom du fichier ADMX EventLog.admx

Channel_Log_Retention_4

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4

Ce paramètre de stratégie contrôle le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale.

  • Si vous activez ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements ne sont pas écrits dans le journal et sont perdus.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie et qu’un fichier journal atteint sa taille maximale, les nouveaux événements remplacent les anciens événements.

Remarque

Les anciens événements peuvent ou non être conservés conformément au paramètre de stratégie « Journal de sauvegarde automatiquement lorsqu’il est plein ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_Log_Retention_4
Nom convivial Contrôler le comportement du journal des événements lorsque le fichier journal atteint sa taille maximale
Localisation Configuration ordinateur
Chemin d'accès Système de service > de journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\System
Nom de la valeur de Registre Rétention
Nom du fichier ADMX EventLog.admx

Channel_LogEnabled

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled

Ce paramètre de stratégie active la journalisation.

  • Si vous activez ou ne configurez pas ce paramètre de stratégie, les événements peuvent être écrits dans ce journal.

  • Si le paramètre de stratégie est désactivé, aucun nouvel événement ne peut être journalisé. Les événements peuvent toujours être lus à partir du journal, quel que soit ce paramètre de stratégie.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_LogEnabled
Nom convivial Activer la journalisation
Localisation Configuration ordinateur
Chemin d'accès Configuration du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Setup
Nom de la valeur de Registre Activé
Nom du fichier ADMX EventLog.admx

Channel_LogFilePath_1

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1

Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.

  • Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_LogFilePath_1
Nom convivial Contrôler l’emplacement du fichier journal
Localisation Configuration ordinateur
Chemin d'accès Application du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Application
Nom du fichier ADMX EventLog.admx

Channel_LogFilePath_2

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2

Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.

  • Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_LogFilePath_2
Nom convivial Contrôler l’emplacement du fichier journal
Localisation Configuration ordinateur
Chemin d'accès Sécurité du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Security
Nom du fichier ADMX EventLog.admx

Channel_LogFilePath_3

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3

Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.

  • Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_LogFilePath_3
Nom convivial Contrôler l’emplacement du fichier journal
Localisation Configuration ordinateur
Chemin d'accès Configuration du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Setup
Nom du fichier ADMX EventLog.admx

Channel_LogFilePath_4

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4

Ce paramètre de stratégie contrôle l’emplacement du fichier journal. L’emplacement du fichier doit être accessible en écriture par le service Journal des événements et ne doit être accessible qu’aux administrateurs.

  • Si vous activez ce paramètre de stratégie, le journal des événements utilise le chemin spécifié dans ce paramètre de stratégie.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le journal des événements utilise le dossier %SYSTEMROOT%\System32\winevt\Logs.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_LogFilePath_4
Nom convivial Contrôler l’emplacement du fichier journal
Localisation Configuration ordinateur
Chemin d'accès Système de service > de journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\System
Nom du fichier ADMX EventLog.admx

Channel_LogMaxSize_3

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3

Ce paramètre de stratégie spécifie la taille maximale du fichier journal en kilo-octets.

  • Si vous activez ce paramètre de stratégie, vous pouvez configurer la taille maximale du fichier journal entre 1 mégaoctet (1 024 kilo-octets) et 2 téraoctets (2147483647 kilo-octets), par incréments de kilo-octets.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la taille maximale du fichier journal est définie sur la valeur configurée localement. Cette valeur peut être modifiée par l’administrateur local à l’aide de la boîte de dialogue Propriétés du journal, et elle est définie par défaut sur 1 mégaoctet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Channel_LogMaxSize_3
Nom convivial Spécifier la taille maximale du fichier journal (Ko)
Localisation Configuration ordinateur
Chemin d'accès Configuration du service > journal des événements des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\EventLog\Setup
Nom du fichier ADMX EventLog.admx

Fournisseur de services de configuration de stratégie