Zugriff auf die Ereignisprotokolle einschränken

Die Default-Zugangseinstellungen für die Windows Ereignisprotokolle erlauben es jedem Benutzer diese einzusehen. So können eventuelle vertrauliche Daten sogar von Gästen gesehen werden. Mit einem registry Eingriff kann man Gäste und Anonyme Benutzer diesen Einblick sperren. Gehe zu HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\EventLog und markieren den Ordner Application. Dann einen DWORD-Wert erstellen und RestrictGuestAccess benennen und den Wert 1 zuweisen. Die gleiche Prozedur ist in den Unterschlüsseln Security und System durchzuführen. Die Ereignisprotokolle sind nun für diese Gruppen nicht mehr zugänglich.


Ähnliche Beiträge

Hinterlasse ein Kommentar

Name
E-Mail
Sedo - Domains kaufen und verkaufen das Projekt pqtuning.de steht zum Verkauf Besucherstatistiken von pqtuning.de etracker Web-Controlling statt Logfile-Analyse