Windows 및 Windows Server에서 Schannel 이벤트 로깅을 활성화하는 방법
요약
이 문서의 "적용 대상"섹션에 나열된 Windows 버전을 실행중인 컴퓨터에서 Schannel 이벤트 로깅을 사용하도록 설정하면 Schannel 이벤트의 자세한 정보, 특히 시스템 이벤트 로그에 이벤트 뷰어 로그를 기록 할 수 있습니다. 이 문서에서는 Schannel 이벤트 로깅을 활성화하고 구성하는 방법을 설명합니다.
로깅을 사용하도록 설정
경고 : 레지스트리 편집기 나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제는 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft는 이러한 문제의 해결을 보증하지 않습니다. 자신의 책임하에 레지스트리를 수정하십시오.
참고 : 이 레지스트리 키는 Windows 및 Windows Server에 이미 있습니다.
- 레지스트리 편집기를 시작하십시오. 이렇게하려면 시작 , 실행을 차례로 누르고 regedit를 입력 한 다음 확인을 누릅니다 .
- 레지스트리에서 다음 키를 찾습니다.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL
- EventLogging 키를 두 번 클릭하거나 마우스 오른쪽 단추로 클릭하고 수정을 선택합니다.
값 이름 : EventLogging
데이터 형식 : REG_DWORD
값 : 아래 "로깅 옵션"표 참조 - 레지스트리 편집기를 종료합니다.
- 컴퓨터를 재부팅합니다 (컴퓨터를 다시 시작할 때까지 로깅이 적용되지 않음).
로깅 옵션
Schannel 이벤트 로깅의 기본값은 Windows에서 0x00000001이며 이는 오류 메시지가 기록됨을 의미합니다. 또한 원하는 로깅 옵션과 동일한 16 진수 값을 지정하여 여러 이벤트를 로깅 할 수 있습니다. 이것은 원하는 결과를 위해 개별 값을 결합하는 조합 DWORD입니다. 예를 들어 오류 메시지 (0x00000001) 및 경고 (0x00000002)를 기록하려면 값을 0x00000003으로 설정합니다.
값기술
| 0x0000 | 기록하지 마십시오 |
| 0x0001 | 오류 메시지 기록 |
| 0x0002 | 로그 경고 |
| 0x0003 | 경고 및 오류 메시지 기록 |
| 0x0004 | 정보 및 성공 이벤트 기록 |
| 0x0005 | 정보, 성공 이벤트 및 오류 메시지 기록 |
| 0x0006 | 정보, 성공 이벤트 및 경고 기록 |
| 0x0007 | 정보, 성공 이벤트, 경고 및 오류 메시지 기록 (모든 로그 수준) |
Rss Feed