So aktivieren oder deaktivieren Sie die geschützte Ereignisprotokollierung in Windows 11/10 – Windows789

So aktivieren oder deaktivieren Sie die geschützte Ereignisprotokollierung in Windows 11/10 – Windows789


Wenn Sie es ein- oder ausschalten möchten Geschützte Ereignisprotokollierung in Windows 11 und Windows 10 hilft Ihnen diese Schritt-für-Schritt-Anleitung durch den Vorgang. Sie müssen jedoch Folgendes angeben: Verschlüsselungszertifikat wenn Sie die geschützte Ereignisprotokollierung in Windows 11/10 aktivieren möchten.

Zu Ihrer Information können Sie diese Einstellung mit Hilfe des Editors für lokale Gruppenrichtlinien und des Registrierungseditors aktivieren oder deaktivieren. Wenn Sie die REGEDIT-Methode verwenden möchten, vergessen Sie nicht, zuerst die Registrierungsdateien zu sichern.

Aktivieren oder deaktivieren Sie die durch Gruppenrichtlinien geschützte Ereignisprotokollierung

Gehen Sie folgendermaßen vor, um die geschützte Ereignisprotokollierung in Windows 11/10 mithilfe von Gruppenrichtlinien zu aktivieren oder zu deaktivieren:

  1. Drücken Sie Win + R, um die Eingabeaufforderung Ausführen zu öffnen.
  2. Typ mscund schlagen Eingeben Taste.
  3. In Richtung Ereignisprotokollierung in Computerkonfiguration.
  4. Doppelklick Geschützte Ereignisprotokollierung aktivieren
  5. Wählen Ermöglicht Möglichkeit.
  6. Importieren Sie das Verschlüsselungszertifikat.
  7. Klicken OK Taste.

Um mehr über diese Schritte zu erfahren, lesen Sie weiter.

Um zu beginnen, müssen Sie zuerst den Editor für lokale Gruppenrichtlinien öffnen. Drücken Sie dazu Win+R Um die Eingabeaufforderung Ausführen zu öffnen, geben Sie ein gpedit.mscund drücke Eingeben Taste.

Sobald es auf Ihrem Desktop geöffnet ist, navigieren Sie zu folgendem Pfad:

Computer Configuration > Administrative Templates > Windows Components > Event Logging

Hier finden Sie eine Einstellung namens Geschützte Ereignisprotokollierung aktivieren rechte Seite. Sie müssen auf diese Einstellung doppelklicken und auswählen Ermöglicht Möglichkeit.

Geben Sie dann den Verschlüsselungsschlüssel in das entsprechende Feld ein und klicken Sie auf OK Taste.

Dann werden Ihre Log-Daten verschlüsselt. Falls Sie die geschützte Ereignisprotokollierung in Windows 11/10 deaktivieren oder deaktivieren möchten, müssen Sie dieselbe Einstellung im Editor für lokale Gruppenrichtlinien öffnen und auswählen Behindert oder Nicht konfiguriert Möglichkeit.

Lesen: Phần mềm Event Log Manager & Event Log Explorer.

Aktivieren oder deaktivieren Sie die Abonnement-geschützte Ereignisprotokollierung

Gehen Sie folgendermaßen vor, um die geschützte Ereignisprotokollierung in Windows 11/10 mit Registrierung zu aktivieren oder zu deaktivieren:

  1. Drücken Sie Win + R, um die Eingabeaufforderung Ausführen anzuzeigen.
  2. Typ regedit > drücke Eingeben > klick ja
  3. In Richtung Fenster in HKLM.
  4. Rechtsklick auf Windows> Neu > Schlüssel.
  5. Nennen Sie es Ereignisprotokoll.
  6. Rechtsklick auf EventLog> Neu > Schlüssel.
  7. Nennen Sie es ProtectedEventLogging.
  8. Rechtsklick auf ProtectedEventLogging> Neu > DWORD (32-Bit) Wert.
  9. Nennen Sie es EnableProtectedEventLogging.
  10. Doppelklicken Sie darauf, um Wertdaten als . festzulegen 1.
  11. Rechtsklick auf ProtectedEventLogging> Neu > Multi-String-Wert.
  12. Nennen Sie es Verschlüsselungszertifikat.
  13. Doppelklicken Sie darauf, um das Verschlüsselungszertifikat zu importieren.
  14. Klicken OK Taste.
  15. Starte deinen Computer neu.

Lassen Sie uns diese Schritte im Detail überprüfen.

Zuerst müssen Sie den Registrierungseditor auf Ihrem Computer öffnen. Drücken Sie dazu Win+R um den Ausführen-Dialog anzuzeigen > geben Sie regedit ein > drücken Sie Eingeben und klicken Sie auf die Option Ja.

Navigieren Sie nach dem Öffnen zu folgendem Pfad:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Rechtsklick auf Windows > Neu > Schlüssel und nannte es Ereignisprotokoll. Dann Rechtsklick auf EventLog-Schlüssel > Neu > Schlüssel und nannte es ProtectedEventLogging.

Hier müssen Sie einen REG_DWORD-Wert und einen Multi-String-Wert erstellen. Klicken Sie dazu mit der rechten Maustaste auf ProtectedEventLogging-Schlüssel > Neu >REG_DWORD Wert und geben Sie den Namen ein als EnableProtectedEventLogging.

Doppelklicken Sie darauf, um Wertdaten als . festzulegen 1 und klicke OK Taste.

Klicken Sie dann mit der rechten Maustaste auf den ProtectedEventLogging-Schlüssel> Neu > Multi-String-Wert und nannte es Verschlüsselungszertifikat.

Doppelklicken Sie darauf, um das Verschlüsselungszertifikat zu importieren.

Wenn Sie fertig sind, klicken Sie auf die Schaltfläche OK und starten Sie Ihren Computer neu.

Wenn Sie die geschützte Ereignisprotokollierung des Registrierungs-Editors deaktivieren möchten, müssen Sie den REG_DWORD-Wert und den Multi-String-Wert entfernen.

SPITZE: Windows Event Viewer Plus ist eine portable Freeware-Anwendung, mit der Sie die Ereignisprotokolle schneller als die standardmäßig integrierte Windows-Ereignisanzeige anzeigen und den Eintrag in eine Textdatei exportieren können. Wählen Sie die Suchschaltfläche im Web, um den Eintrag zu suchen online, um weitere Informationen zu finden oder Fehler zu beheben.

Wie schützt man das Ereignisprotokoll?

Um das Ereignisprotokoll auf Ihrem Windows 11/10-Computer zu schützen, müssen Sie die oben genannten Anweisungen befolgen. Dazu gibt es zwei Möglichkeiten – mit dem Editor für lokale Gruppenrichtlinien und dem Registrierungseditor. Sie können eine der folgenden beiden Methoden anwenden, sobald Sie den Verschlüsselungsschlüssel haben.

Welche fünf Arten von Ereignisprotokollen gibt es?

Zu Ihrer Information gibt es fünf verschiedene Arten von Ereignisprotokollen – Info, Fehler, Testerfolg, Warnung und Testfehler. Sie können alle Arten von Ereignisprotokollen mit Hilfe der oben genannten Anweisungen verschlüsseln. Sie können der REGEDIT- oder GPEDIT-Methode folgen, um die Arbeit zu erledigen.

Das ist alles! Hoffe, diese Anleitung hat geholfen.

So aktivieren oder deaktivieren Sie die geschützte Ereignisprotokollierung in Windows 11/10

Leave a Reply

Your email address will not be published. Required fields are marked *