|
|
|
|
Standardmäßig kann jeder das Ereignisprotokoll – mit Ausnahme des Security-Ereignisprotokolls – einsehen. Um das Security-Ereignisprotokoll einsehen zu können, muss der jeweilige Benutzer Mitglied der Administratorengruppe sein. Der Zugriff auf die verschiedenen Ereignisprotokolle wird durch den folgenden Registrierungsschlüssel geregelt:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
Sie können die mit dem Registrierungsschlüssel verbundenen Berechtigungen bearbeiten, um den Zugriff auf das Remote-Ereignisprotokoll zu gewähren oder zu beschränken.