Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

วิธีเปิดหรือปิดใช้งาน Protected Event Logging ใน Windows 11/10

หากคุณต้องการเปิดหรือปิดใช้งานการบันทึกเหตุการณ์ที่มีการป้องกัน ใน Windows 11 และ Windows 10 คำแนะนำทีละขั้นตอนนี้จะช่วยให้คุณดำเนินการตามกระบวนการได้ อย่างไรก็ตาม คุณต้องรวมใบรับรองการเข้ารหัส หากคุณต้องการเปิดใช้งาน Protected Event Logging ใน Windows 11/10

สำหรับข้อมูลของคุณ คุณสามารถเปิดหรือปิดการตั้งค่านี้โดยใช้ Local Group Policy Editor และ Registry Editor หากคุณต้องการใช้วิธี REGEDIT อย่าลืมสำรองไฟล์ Registry ก่อน

เปิดใช้งานหรือปิดใช้งานการบันทึกเหตุการณ์ที่มีการป้องกันโดยใช้นโยบายกลุ่ม

หากต้องการเปิดหรือปิดใช้งาน Protected Event Logging ใน Windows 11/10 โดยใช้ Group Policy ให้ทำตามขั้นตอนเหล่านี้:

  1. กด Win+R เพื่อเปิดพรอมต์เรียกใช้
  2. พิมพ์ msc แล้วกด Enter ปุ่ม.
  3. ไปที่ การบันทึกเหตุการณ์  ใน การกำหนดค่าคอมพิวเตอร์ .
  4. ดับเบิลคลิกที่ เปิดใช้งาน Protected Event Logging 
  5. เลือก เปิดใช้งาน  ตัวเลือก
  6. ป้อนใบรับรองการเข้ารหัส
  7. คลิกปุ่ม ตกลง  ปุ่ม.

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ โปรดอ่านต่อ

ในการเริ่มต้น คุณต้องเปิด Local Group Policy Editor ก่อน ให้กด Win+R เพื่อเปิดพรอมต์เรียกใช้ ให้พิมพ์ gpedit.msc และกด Enter  ปุ่ม.

เมื่อเปิดขึ้นบนหน้าจอของคุณแล้ว ให้ไปที่เส้นทางต่อไปนี้:

Computer Configuration > Administrative Templates > Windows Components > Event Logging

คุณจะพบการตั้งค่าที่ชื่อว่า เปิดใช้งานการบันทึกเหตุการณ์ที่มีการป้องกัน ทางด้านขวามือ คุณต้องดับเบิลคลิกที่การตั้งค่านี้และเลือก เปิดใช้งาน  ตัวเลือก

วิธีเปิดหรือปิดใช้งาน Protected Event Logging ใน Windows 11/10

จากนั้น ป้อนคีย์การเข้ารหัสในช่องที่เกี่ยวข้อง แล้วคลิกปุ่ม ตกลง  ปุ่ม.

หลังจากนั้น ข้อมูลบันทึกของคุณจะถูกเข้ารหัส ในกรณีที่คุณต้องการปิดหรือปิด Protected Event Logging ใน Windows 11/10 คุณต้องเปิดการตั้งค่าเดียวกันใน Local Group Policy Editor และเลือก Disabled  หรือ ไม่ได้กำหนดค่า  ตัวเลือก

อ่าน :ซอฟต์แวร์ Event Log Manager &Event Log Explorer

เปิดหรือปิดการบันทึกเหตุการณ์ที่มีการป้องกันโดยใช้ Registry

หากต้องการเปิดหรือปิด Protected Event Logging ใน Windows 11/10 โดยใช้ Registry ให้ทำตามขั้นตอนเหล่านี้:

  1. กด Win+R เพื่อแสดงพรอมต์เรียกใช้
  2. พิมพ์ regedit > กด Enter  ปุ่ม> คลิกปุ่ม ใช่ 
  3. นำทางไปยัง Windows  ใน HKLM .
  4. คลิกขวาที่ Windows> ใหม่> คีย์ .
  5. ตั้งชื่อเป็น บันทึกเหตุการณ์ .
  6. คลิกขวาที่ EventLog> ใหม่> คีย์ .
  7. ตั้งชื่อเป็น ProtectedEventLogging .
  8. คลิกขวาที่ ProtectedEventLogging> ใหม่> ค่า DWORD (32 บิต) .
  9. ตั้งชื่อเป็น EnableProtectedEventLogging .
  10. ดับเบิลคลิกเพื่อตั้งค่าข้อมูลค่าเป็น 1 .
  11. คลิกขวาที่ ProtectedEventLogging> ใหม่> ค่า Multi-String .
  12. ตั้งชื่อเป็น EncryptionCertificate .
  13. ดับเบิลคลิกเพื่อเข้าสู่ใบรับรองการเข้ารหัส
  14. คลิกปุ่ม ตกลง  ปุ่ม.
  15. รีบูตเครื่องคอมพิวเตอร์ของคุณ

มาดูรายละเอียดขั้นตอนเหล่านี้กัน

ขั้นแรก คุณต้องเปิด Registry Editor บนคอมพิวเตอร์ของคุณ ให้กด Win+R เพื่อแสดงกล่องโต้ตอบเรียกใช้> พิมพ์ regedit> กด Enter  และคลิกที่ตัวเลือกใช่

เมื่อเปิดแล้ว ให้ไปที่เส้นทางต่อไปนี้:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows

คลิกขวาที่ Windows> ใหม่> คีย์ และตั้งชื่อเป็น บันทึกเหตุการณ์ . จากนั้น คลิกขวาที่ คีย์บันทึกเหตุการณ์> ใหม่> คีย์ และตั้งชื่อเป็น ProtectedEventLogging .

วิธีเปิดหรือปิดใช้งาน Protected Event Logging ใน Windows 11/10

ที่นี่คุณต้องสร้างค่า REG_DWORD หนึ่งค่าและค่า Multi-String หนึ่งค่า สำหรับสิ่งนั้น ให้คลิกขวาที่ คีย์ ProtectedEventLogging> ใหม่>REG_DWORD ค่าและป้อนชื่อเป็น EnableProtectedEventLogging .

ดับเบิลคลิกเพื่อตั้งค่าข้อมูลค่าเป็น 1 และคลิกปุ่ม ตกลง  ปุ่ม.

วิธีเปิดหรือปิดใช้งาน Protected Event Logging ใน Windows 11/10

จากนั้น คลิกขวาที่คีย์ ProtectedEventLogging> ใหม่> ค่า Multi-String และตั้งชื่อเป็น EncryptionCertificate .

ดับเบิลคลิกเพื่อป้อนใบรับรองการเข้ารหัส

เมื่อเสร็จแล้วให้คลิกปุ่มตกลงและรีบูตเครื่องคอมพิวเตอร์ของคุณ

หากคุณต้องการปิด Protected Event Logging โดยใช้ Registry Editor คุณต้องลบค่า REG_DWORD และค่า Multi-String

เคล็ดลับ :Windows Event Viewer Plus เป็นแอปฟรีแวร์แบบพกพาที่ให้คุณดูบันทึกเหตุการณ์ได้เร็วกว่าตัวแสดงเหตุการณ์ของ Windows ในตัวที่เป็นค่าเริ่มต้น และยังส่งออกรายการไปยังไฟล์ข้อความ เลือกปุ่มค้นหาเว็บเพื่อค้นหารายการออนไลน์เพื่อค้นหา ดูข้อมูลเพิ่มเติมหรือแก้ไขข้อผิดพลาด

ฉันจะป้องกันบันทึกเหตุการณ์ได้อย่างไร

เพื่อป้องกัน Event Logs บนคอมพิวเตอร์ Windows 11/10 ของคุณ คุณต้องทำตามคำแนะนำดังกล่าว มีสองวิธีในการทำเช่นนั้น - โดยใช้ Local Group Policy Editor และ Registry Editor คุณจะทำตามวิธีใดก็ได้เมื่อคุณมีคีย์เข้ารหัสแล้ว

บันทึกเหตุการณ์ทั้ง 5 ประเภทมีอะไรบ้าง

สำหรับข้อมูลของคุณ มีบันทึกเหตุการณ์ห้าประเภท – ข้อมูล ข้อผิดพลาด การตรวจสอบความสำเร็จ คำเตือน และการตรวจสอบความล้มเหลว คุณสามารถเข้ารหัสบันทึกเหตุการณ์ทุกประเภทด้วยความช่วยเหลือจากบทช่วยสอนดังกล่าว คุณสามารถทำตาม REGEDIT หรือวิธี GPEDIT เพื่อทำงานให้เสร็จได้

นั่นคือทั้งหมด! หวังว่าคู่มือนี้จะช่วยได้

วิธีเปิดหรือปิดใช้งาน Protected Event Logging ใน Windows 11/10