Aufbewahrungsmethode des Sicherheitsprotokolls

Diese Sicherheitseinstellung bestimmt die "Umbruchmethode" für das Sicherheitsprotokoll.

Wenn Sie das Sicherheitsprotokoll nicht archivieren, aktivieren Sie im Dialogfeld "Eigenschaften" für diese Richtlinie das Kontrollkästchen "Diese Richtlinieneinstellung definieren", und klicken Sie dann auf "Ereignisse bei Bedarf überschreiben".

Wenn Sie das Protokoll in geplanten Intervallen archivieren, aktivieren Sie im Dialogfeld "Eigenschaften" für diese Richtlinie das Kontrollkästchen "Diese Richtlinieneinstellung definieren", klicken Sie auf "Ereignisse auf Tagen basierend überschreiben", und legen Sie die entsprechende Anzahl von Tagen in der Einstellung "Sicherheitsprotokoll-Aufbewahrung" fest. Vergewissern Sie sich, dass die "Maximale Größe des Sicherheitsprotokolls" groß genug für das Intervall ist.

Wenn Sie alle Ereignisse im Protokoll aufbewahren müssen, aktivieren Sie im Dialogfeld "Eigenschaften" für diese Richtlinie das Kontrollkästchen "Diese Richtlinieneinstellung definieren", und klicken Sie dann auf "Ereignisse nie überschreiben (Protokoll manuell löschen)". Diese Option setzt voraus, dass das Protokoll manuell gelöscht wird. In diesem Fall werden neue Ereignisse gelöscht, wenn die maximale Protokollgröße erreicht wird.

Hinweise:
Diese Einstellung wird nicht im lokalen Computerrichtlinienobjekt angezeigt.

Ein Benutzer muss über die Benutzerberechtigungen für die Überwachungsverwaltung und Sicherheitsprotokolle verfügen, um auf das Sicherheitsprotokoll zugreifen zu können.

Standardeinstellung: Kein(e).

Registrierung:
AuditLogRetentionPeriod

Unterstützt auf:
Nur Windows XP, Windows Server 2003