หากคุณต้องการเปิดหรือปิดใช้งานการบันทึกเหตุการณ์ที่มีการป้องกัน ใน Windows 11 และ Windows 10 คำแนะนำทีละขั้นตอนนี้จะช่วยให้คุณดำเนินการตามกระบวนการได้ อย่างไรก็ตาม คุณต้องรวมใบรับรองการเข้ารหัส หากคุณต้องการเปิดใช้งาน Protected Event Logging ใน Windows 11/10
สำหรับข้อมูลของคุณ คุณสามารถเปิดหรือปิดการตั้งค่านี้โดยใช้ Local Group Policy Editor และ Registry Editor หากคุณต้องการใช้วิธี REGEDIT อย่าลืมสำรองไฟล์ Registry ก่อน
เปิดใช้งานหรือปิดใช้งานการบันทึกเหตุการณ์ที่มีการป้องกันโดยใช้นโยบายกลุ่ม
หากต้องการเปิดหรือปิดใช้งาน Protected Event Logging ใน Windows 11/10 โดยใช้ Group Policy ให้ทำตามขั้นตอนเหล่านี้:
- กด Win+R เพื่อเปิดพรอมต์เรียกใช้
- พิมพ์ msc แล้วกด Enter ปุ่ม.
- ไปที่ การบันทึกเหตุการณ์ ใน การกำหนดค่าคอมพิวเตอร์ .
- ดับเบิลคลิกที่ เปิดใช้งาน Protected Event Logging
- เลือก เปิดใช้งาน ตัวเลือก
- ป้อนใบรับรองการเข้ารหัส
- คลิกปุ่ม ตกลง ปุ่ม.
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้ โปรดอ่านต่อ
ในการเริ่มต้น คุณต้องเปิด Local Group Policy Editor ก่อน ให้กด Win+R เพื่อเปิดพรอมต์เรียกใช้ ให้พิมพ์ gpedit.msc และกด Enter ปุ่ม.
เมื่อเปิดขึ้นบนหน้าจอของคุณแล้ว ให้ไปที่เส้นทางต่อไปนี้:
Computer Configuration > Administrative Templates > Windows Components > Event Logging
คุณจะพบการตั้งค่าที่ชื่อว่า เปิดใช้งานการบันทึกเหตุการณ์ที่มีการป้องกัน ทางด้านขวามือ คุณต้องดับเบิลคลิกที่การตั้งค่านี้และเลือก เปิดใช้งาน ตัวเลือก
จากนั้น ป้อนคีย์การเข้ารหัสในช่องที่เกี่ยวข้อง แล้วคลิกปุ่ม ตกลง ปุ่ม.
หลังจากนั้น ข้อมูลบันทึกของคุณจะถูกเข้ารหัส ในกรณีที่คุณต้องการปิดหรือปิด Protected Event Logging ใน Windows 11/10 คุณต้องเปิดการตั้งค่าเดียวกันใน Local Group Policy Editor และเลือก Disabled หรือ ไม่ได้กำหนดค่า ตัวเลือก
อ่าน :ซอฟต์แวร์ Event Log Manager &Event Log Explorer
เปิดหรือปิดการบันทึกเหตุการณ์ที่มีการป้องกันโดยใช้ Registry
หากต้องการเปิดหรือปิด Protected Event Logging ใน Windows 11/10 โดยใช้ Registry ให้ทำตามขั้นตอนเหล่านี้:
- กด Win+R เพื่อแสดงพรอมต์เรียกใช้
- พิมพ์ regedit > กด Enter ปุ่ม> คลิกปุ่ม ใช่
- นำทางไปยัง Windows ใน HKLM .
- คลิกขวาที่ Windows> ใหม่> คีย์ .
- ตั้งชื่อเป็น บันทึกเหตุการณ์ .
- คลิกขวาที่ EventLog> ใหม่> คีย์ .
- ตั้งชื่อเป็น ProtectedEventLogging .
- คลิกขวาที่ ProtectedEventLogging> ใหม่> ค่า DWORD (32 บิต) .
- ตั้งชื่อเป็น EnableProtectedEventLogging .
- ดับเบิลคลิกเพื่อตั้งค่าข้อมูลค่าเป็น 1 .
- คลิกขวาที่ ProtectedEventLogging> ใหม่> ค่า Multi-String .
- ตั้งชื่อเป็น EncryptionCertificate .
- ดับเบิลคลิกเพื่อเข้าสู่ใบรับรองการเข้ารหัส
- คลิกปุ่ม ตกลง ปุ่ม.
- รีบูตเครื่องคอมพิวเตอร์ของคุณ
มาดูรายละเอียดขั้นตอนเหล่านี้กัน
ขั้นแรก คุณต้องเปิด Registry Editor บนคอมพิวเตอร์ของคุณ ให้กด Win+R เพื่อแสดงกล่องโต้ตอบเรียกใช้> พิมพ์ regedit> กด Enter และคลิกที่ตัวเลือกใช่
เมื่อเปิดแล้ว ให้ไปที่เส้นทางต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
คลิกขวาที่ Windows> ใหม่> คีย์ และตั้งชื่อเป็น บันทึกเหตุการณ์ . จากนั้น คลิกขวาที่ คีย์บันทึกเหตุการณ์> ใหม่> คีย์ และตั้งชื่อเป็น ProtectedEventLogging .
ที่นี่คุณต้องสร้างค่า REG_DWORD หนึ่งค่าและค่า Multi-String หนึ่งค่า สำหรับสิ่งนั้น ให้คลิกขวาที่ คีย์ ProtectedEventLogging> ใหม่>REG_DWORD ค่าและป้อนชื่อเป็น EnableProtectedEventLogging .
ดับเบิลคลิกเพื่อตั้งค่าข้อมูลค่าเป็น 1 และคลิกปุ่ม ตกลง ปุ่ม.
จากนั้น คลิกขวาที่คีย์ ProtectedEventLogging> ใหม่> ค่า Multi-String และตั้งชื่อเป็น EncryptionCertificate .
ดับเบิลคลิกเพื่อป้อนใบรับรองการเข้ารหัส
เมื่อเสร็จแล้วให้คลิกปุ่มตกลงและรีบูตเครื่องคอมพิวเตอร์ของคุณ
หากคุณต้องการปิด Protected Event Logging โดยใช้ Registry Editor คุณต้องลบค่า REG_DWORD และค่า Multi-String
เคล็ดลับ :Windows Event Viewer Plus เป็นแอปฟรีแวร์แบบพกพาที่ให้คุณดูบันทึกเหตุการณ์ได้เร็วกว่าตัวแสดงเหตุการณ์ของ Windows ในตัวที่เป็นค่าเริ่มต้น และยังส่งออกรายการไปยังไฟล์ข้อความ เลือกปุ่มค้นหาเว็บเพื่อค้นหารายการออนไลน์เพื่อค้นหา ดูข้อมูลเพิ่มเติมหรือแก้ไขข้อผิดพลาด
ฉันจะป้องกันบันทึกเหตุการณ์ได้อย่างไร
เพื่อป้องกัน Event Logs บนคอมพิวเตอร์ Windows 11/10 ของคุณ คุณต้องทำตามคำแนะนำดังกล่าว มีสองวิธีในการทำเช่นนั้น - โดยใช้ Local Group Policy Editor และ Registry Editor คุณจะทำตามวิธีใดก็ได้เมื่อคุณมีคีย์เข้ารหัสแล้ว
บันทึกเหตุการณ์ทั้ง 5 ประเภทมีอะไรบ้าง
สำหรับข้อมูลของคุณ มีบันทึกเหตุการณ์ห้าประเภท – ข้อมูล ข้อผิดพลาด การตรวจสอบความสำเร็จ คำเตือน และการตรวจสอบความล้มเหลว คุณสามารถเข้ารหัสบันทึกเหตุการณ์ทุกประเภทด้วยความช่วยเหลือจากบทช่วยสอนดังกล่าว คุณสามารถทำตาม REGEDIT หรือวิธี GPEDIT เพื่อทำงานให้เสร็จได้
นั่นคือทั้งหมด! หวังว่าคู่มือนี้จะช่วยได้
