Ereignisanzeige - Zugriff als Gast auf die Ereignisprotokolle unterbinden
Die Ereignisanzeige zeichnet im Hintergrund Systemereignisse sowie aufgetretene Fehler auf und legt diese im entsprechenden Ereignisprotokoll ab. Zur Fehleranalyse können diese Informationen sehr hilfreich sein. Allerdings können diese Informationen auch von als Gast angemeldeten Benutzern (im Netzwerk) eingesehen werden. Aus Sicherheitsgründen kann deshalb der "Gastzugriff" auf jedes einzelne Ereignisprotokoll verweigert werden.
So geht's:
- Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
EventLog
- Für die vier Standard-Ereignis-Listen gibt es je einen weiteren Schlüssel. Öffnen (bzw. Erstellen) Sie den entsprechenden Schlüssel:
- Application (Anwendungsereignisse)
- Security (Sicherheitsereignisse)
- System (Systemereignisse)
- Setup (Einrichtung)
- Doppelklicken Sie auf den Schlüssel "RestrictGuestAccess".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "RestrictGuestAccess" ein.
- Ändern Sie den Wert ggf. von "0" auf "1".
- Die Änderungen werden erst nach einem Neustart aktiv.
Hinweise:
- RestrictGuestAccess:
0 = Als Gast angemeldete Benutzer können in die entsprechenden Ereignisaufzeichnungen lesen und einsehen. (Standard)
1 = Der Zugriff auf die entsprechenden Ereignisaufzeichnungen werden als Gast angemeldeten Benutzern verweigert. (Standard ab 2003)
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
E-Mail 
Drucken