Nếu bạn muốn bật hoặc tắt Ghi nhật ký sự kiện được bảo vệ trong Windows 11 và Windows 10, hướng dẫn từng bước này sẽ giúp bạn thực hiện quy trình. Tuy nhiên, bạn phải bao gồm Chứng chỉ mã hóa nếu bạn muốn bật Ghi nhật ký sự kiện được bảo vệ trong Windows 11/10.
Để biết thông tin của bạn, bạn có thể bật hoặc tắt cài đặt này với sự trợ giúp của Local Group Policy Editor và Registry Editor. Nếu bạn muốn sử dụng phương pháp REGEDIT, trước tiên đừng quên sao lưu các tệp Đăng ký.
Bật hoặc tắt tính năng Ghi nhật ký sự kiện được bảo vệ bằng Chính sách nhóm
Để bật hoặc tắt tính năng Ghi nhật ký sự kiện được bảo vệ trong Windows 11/10 bằng Chính sách nhóm, hãy làm theo các bước sau:
- Nhấn Win + R để mở lời nhắc Run.
- Nhập msc và nhấn Enter nút.
- Điều hướng đến Ghi nhật ký sự kiện trong Cấu hình máy tính .
- Nhấp đúp vào nút Bật ghi nhật ký sự kiện được bảo vệ
- Chọn Đã bật tùy chọn.
- Nhập chứng chỉ mã hóa.
- Nhấp vào OK nút.
Để tìm hiểu thêm về các bước này, hãy tiếp tục đọc.
Để bắt đầu, trước tiên bạn cần mở Local Group Policy Editor. Để làm điều đó, hãy nhấn Win + R để mở lời nhắc Chạy, hãy nhập gpedit.msc và nhấn Enter nút.
Khi nó được mở trên màn hình của bạn, hãy điều hướng đến đường dẫn sau:
Computer Configuration > Administrative Templates > Windows Components > Event Logging
Tại đây, bạn có thể tìm thấy cài đặt có tên Bật ghi nhật ký sự kiện được bảo vệ bên phía tay phải. Bạn cần nhấp đúp vào cài đặt này và chọn Đã bật tùy chọn.
Sau đó, nhập khóa mã hóa vào ô tương ứng và nhấp vào nút OK nút.
Sau đó, dữ liệu nhật ký của bạn sẽ được mã hóa. Trong trường hợp bạn muốn tắt hoặc tắt tính năng Ghi nhật ký sự kiện được bảo vệ trong Windows 11/10, bạn cần mở cài đặt tương tự trong Trình chỉnh sửa chính sách nhóm cục bộ và chọn mục Đã tắt hoặc Không được định cấu hình tùy chọn.
Đọc :Phần mềm Event Log Manager &Event Log Explorer.
Bật hoặc tắt tính năng Ghi nhật ký sự kiện được bảo vệ bằng Đăng ký
Để bật hoặc tắt tính năng Ghi nhật ký sự kiện được bảo vệ trong Windows 11/10 bằng Đăng ký, hãy làm theo các bước sau:
- Nhấn Win + R để hiển thị lời nhắc Run.
- Nhập regedit > nhấn Enter > nhấp vào nút Có
- Điều hướng đến Windows trong HKLM .
- Nhấp chuột phải vào Windows> Mới> Khóa .
- Đặt tên là EventLog .
- Nhấp chuột phải vào EventLog> Mới> Key .
- Đặt tên là ProtectedEventLogging .
- Nhấp chuột phải vào ProtectedEventLogging> Mới> Giá trị DWORD (32-bit) .
- Đặt tên là EnableProtectedEventLogging .
- Nhấp đúp vào nó để đặt dữ liệu Giá trị là 1 .
- Nhấp chuột phải vào ProtectedEventLogging> Mới> Giá trị nhiều chuỗi .
- Đặt tên nó là EncryptionCertificate .
- Nhấp đúp vào nó để nhập chứng chỉ mã hóa.
- Nhấp vào OK nút.
- Khởi động lại máy tính của bạn.
Hãy xem chi tiết các bước này.
Đầu tiên, bạn cần mở Registry Editor trên máy tính của mình. Để làm điều đó, hãy nhấn Win + R để hiển thị hộp thoại Chạy> nhập regedit> nhấn Enter và nhấp vào tùy chọn Có.
Khi nó được mở, hãy điều hướng đến đường dẫn sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Nhấp chuột phải vào Windows> Mới> Khóa và đặt tên là EventLog . Sau đó, nhấp chuột phải vào EventLog key> New> Key và đặt tên là ProtectedEventLogging .
Ở đây, bạn cần tạo một giá trị REG_DWORD và một Giá trị nhiều chuỗi. Để làm điều đó, hãy nhấp chuột phải vào khóa ProtectedEventLogging> Mới> REG_DWORD giá trị và nhập tên là EnableProtectedEventLogging .
Nhấp đúp vào nó để đặt dữ liệu Giá trị là 1 và nhấp vào nút OK nút.
Sau đó, nhấp chuột phải vào khóa ProtectedEventLogging> Mới> Giá trị nhiều chuỗi và đặt tên là EncryptionCertificate .
Nhấp đúp vào nó để nhập chứng chỉ mã hóa.
Sau khi hoàn tất, hãy nhấp vào nút OK và khởi động lại máy tính của bạn.
Nếu bạn muốn tắt tính năng Ghi nhật ký sự kiện được bảo vệ bằng Registry Editor, bạn cần xóa giá trị REG_DWORD và Giá trị nhiều chuỗi.
MẸO :Windows Event Viewer Plus là một ứng dụng phần mềm miễn phí di động cho phép bạn xem Nhật ký sự kiện nhanh hơn so với Trình xem sự kiện Windows tích hợp mặc định và cũng xuất Mục nhập thành tệp văn bản, chọn Nút Tìm kiếm trên web để tra cứu mục nhập trực tuyến, để tìm tìm hiểu thêm thông tin hoặc khắc phục lỗi.
Làm cách nào để bảo vệ Nhật ký sự kiện?
Để bảo vệ Nhật ký sự kiện trên máy tính Windows 11/10, bạn cần làm theo các hướng dẫn đã đề cập ở trên. Có hai cách để làm điều đó - sử dụng Local Group Policy Editor và Registry Editor. Bạn có thể làm theo một trong hai phương pháp sau khi có khóa mã hóa.
Năm loại Nhật ký sự kiện là gì?
Đối với thông tin của bạn, có năm loại Nhật ký sự kiện khác nhau - Thông tin, Lỗi, Kiểm tra Thành công, Cảnh báo và Kiểm tra Thất bại. Bạn có thể mã hóa tất cả các loại Nhật ký sự kiện với sự trợ giúp của các hướng dẫn đã nói ở trên. Bạn có thể làm theo phương pháp REGEDIT hoặc GPEDIT để hoàn thành công việc.
Đó là tất cả! Hy vọng hướng dẫn này hữu ích.