禁用Windows事件查看器中的删除权限 [英] Disable delete permissions in Windows event viewer

问题描述

我在Windows 7上安装了一个应用程序，用于在Windows事件查看器中写入日志。作为管理员，我可以输入de event viewer和erase条目，但普通用户也可以。我们可以通过输入事件查看器，右键单击
到所需日志并单击"清空注册表..."来执行此操作。

I have an application installed on a Windows 7 that writes its log in the Windows event viewer. As an administrator, I can enter de event viewer and erase entries, but regular users can as well. We can do it by entering in the event viewer, right clicking to the desired log and clicking in "Empty registry...".

有没有办法删除清空注册表给普通用户的权限？

Is there a way to remove the permission of emptying the registry to regular users?

谢谢

推荐答案

感谢您在这里发帖。

>>有没有办法删除是否允许将注册表清空给普通用户？

组策略有一些设置可以自定义事件日志的安全访问权限。您可以授予用户一个或多个以下对事件日志的更多访问权限：

The Group Policy has some settings which could customize security access rights to their event logs. You could grant users one or more of the following access rights to event logs:

• 阅读
• 写入
• 清除

请按照以下步骤操作。

1. 单击"开始"，单击"运行"，键入gpedit.msc，然后单击"确定"。 / li>
2. 在组策略编辑器中，展开"Windows设置"，展开"安全设置"，展开"本地策略"，然后展开"安全选项" s。
3. 双击"事件日志：系统日志SDDL"，键入所需的日志安全性SDDL字符串，然后单击"确定"。

有关详细信息，请参阅以下文档。

For more information, please refer to this document below.

https://support.microsoft.com/en-us/help/323076/how-to-set-event-log-security -locally-or-by-group-policy

希望这可以帮助你。

最好的问候，

Baron Bi

这篇关于禁用Windows事件查看器中的删除权限的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！