Zugriff auf die Ereignisprotokolle einschränken
Die Default-Zugangseinstellungen für die Windows Ereignisprotokolle erlauben es jedem Benutzer diese einzusehen. So können eventuelle vertrauliche Daten sogar von Gästen gesehen werden. Mit einem registry Eingriff kann man Gäste und Anonyme Benutzer diesen Einblick sperren. Gehe zu HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\EventLog und markieren den Ordner Application. Dann einen DWORD-Wert erstellen und RestrictGuestAccess benennen und den Wert 1 zuweisen. Die gleiche Prozedur ist in den Unterschlüsseln Security und System durchzuführen. Die Ereignisprotokolle sind nun für diese Gruppen nicht mehr zugänglich.
Ähnliche Beiträge
- Dateimanagement: Zugriff auf die System Volume Information verschaffen
- Fehlermeldungen: Rätselhafter Zugriff auf das Diskettenlaufwerk nach dem Start