Windows 11/10에서 보호 이벤트 로깅을 활성화 또는 비활성화하는 방법

보호된 이벤트 로깅을 활성화 또는 비활성화하려는 경우 Windows 11 및 Windows 10에서 이 단계별 가이드는 프로세스를 진행하는 데 도움이 됩니다. 그러나 암호화 인증서를 포함해야 합니다. Windows 11/10에서 보호 이벤트 로깅을 활성화하려면

참고로 로컬 그룹 정책 편집기 및 레지스트리 편집기를 사용하여 이 설정을 켜거나 끌 수 있습니다. REGEDIT 방법을 사용하려면 먼저 레지스트리 파일을 백업하는 것을 잊지 마세요.

그룹 정책을 사용하여 보호된 이벤트 로깅 활성화 또는 비활성화

그룹 정책을 사용하여 Windows 11/10에서 보호 이벤트 로깅을 활성화 또는 비활성화하려면 다음 단계를 따르십시오.

1. Win+R을 눌러 실행 프롬프트를 엽니다.
2. msc 입력 Enter 키를 누릅니다. 버튼.
3. 이벤트 로깅으로 이동 컴퓨터 구성에서 .
4. 보호된 이벤트 로깅 사용을 두 번 클릭합니다.
5. 활성화됨 을 선택합니다. 옵션.
6. 암호화 인증서를 입력하세요.
7. 확인 을 클릭합니다. 버튼.

이 단계에 대해 자세히 알아보려면 계속 읽으십시오.

시작하려면 먼저 로컬 그룹 정책 편집기를 열어야 합니다. 그러려면 Win+R을 누르세요. 실행 프롬프트를 열려면 gpedit.msc를 입력하세요. , 그리고 Enter  키를 누릅니다. 버튼.

화면에서 열리면 다음 경로로 이동하십시오.

Computer Configuration > Administrative Templates > Windows Components > Event Logging

여기에서 보호된 이벤트 로깅 사용이라는 설정을 찾을 수 있습니다. 오른쪽에. 이 설정을 두 번 클릭하고 사용 을 선택해야 합니다. 옵션.

그런 다음 해당 상자에 암호화 키를 입력하고 확인 을 클릭합니다. 버튼.

그 후에는 로그 데이터가 암호화됩니다. Windows 11/10에서 보호된 이벤트 로깅을 비활성화하거나 끄려면 로컬 그룹 정책 편집기에서 동일한 설정을 열고 사용 안 함을 선택해야 합니다. 또는 구성되지 않음  옵션.

읽기 :이벤트 로그 관리자 및 이벤트 로그 탐색기 소프트웨어.

레지스트리를 사용하여 보호된 이벤트 로깅 켜기 또는 끄기

레지스트리를 사용하여 Windows 11/10에서 보호 이벤트 로깅을 켜거나 끄려면 다음 단계를 따르십시오.

1. Win+R을 눌러 실행 프롬프트를 표시합니다.
2. regedit 를 입력합니다.> Enter  키를 누릅니다. 버튼> 예 클릭
3. Windows로 이동 HKLM에서 .
4. Windows를 마우스 오른쪽 버튼으로 클릭> 새로 만들기> 키 .
5. 이름을 EventLog로 지정합니다. .
6. EventLog를 마우스 오른쪽 버튼으로 클릭> 새로 만들기> 키 .
7. 이름을 ProtectedEventLogging으로 지정합니다. .
8. ProtectedEventLogging을 마우스 오른쪽 버튼으로 클릭> 새로 만들기> DWORD(32비트) 값 .
9. 이름을 EnableProtectedEventLogging으로 설정 .
10. 값 데이터를 1로 설정하려면 두 번 클릭합니다. .
11. ProtectedEventLogging을 마우스 오른쪽 버튼으로 클릭> 새로 만들기> 다중 문자열 값 .
12. 이름을 EncryptionCertificate로 지정합니다. .
13. 더블 클릭하면 암호화 인증서를 입력할 수 있습니다.
14. 확인 을 클릭합니다. 버튼.
15. 컴퓨터를 재부팅합니다.

이 단계를 자세히 살펴보겠습니다.

먼저 컴퓨터에서 레지스트리 편집기를 열어야 합니다. 그러려면 Win+R을 누르세요. 실행 대화 상자를 표시하려면> regedit를 입력하고> Enter  키를 누르세요. 버튼을 누르고 예 옵션을 클릭하십시오.

열리면 다음 경로로 이동하십시오.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows

Windows> 새로 만들기> 키를 마우스 오른쪽 버튼으로 클릭합니다. 이름을 EventLog로 지정합니다. . 그런 다음 EventLog 키> 새로 만들기> 키를 마우스 오른쪽 버튼으로 클릭합니다. 이름을 ProtectedEventLogging으로 설정합니다. .

여기에서 하나의 REG_DWORD 값과 하나의 다중 문자열 값을 생성해야 합니다. 이를 위해 ProtectedEventLogging 키> 새로 만들기>REG_DWORD를 마우스 오른쪽 버튼으로 클릭합니다. 값을 입력하고 이름을 EnableProtectedEventLogging으로 입력합니다. .

두 번 클릭하여 값 데이터를 1로 설정합니다. 확인을 클릭합니다. 버튼.

그런 다음 ProtectedEventLogging 키> 새로 만들기> 다중 문자열 값을 마우스 오른쪽 버튼으로 클릭합니다. 이름을 EncryptionCertificate로 설정합니다. .

암호화 인증서를 입력하려면 더블 클릭하십시오.

완료되면 확인 버튼을 클릭하고 컴퓨터를 재부팅합니다.

레지스트리 편집기를 사용하여 보호 이벤트 로깅을 끄려면 REG_DWORD 값과 다중 문자열 값을 삭제해야 합니다.

팁 :Windows 이벤트 뷰어 플러스는 기본 내장 Windows 이벤트 뷰어보다 더 빠르게 이벤트 로그를 보고 항목을 텍스트 파일로 내보내고 웹 검색 버튼을 선택하여 항목을 온라인으로 조회할 수 있는 휴대용 프리웨어 앱입니다. 자세한 정보를 확인하거나 오류를 해결하세요.

이벤트 로그를 어떻게 보호합니까?

Windows 11/10 컴퓨터에서 이벤트 로그를 보호하려면 앞서 언급한 가이드를 따라야 합니다. 이를 수행하는 방법에는 로컬 그룹 정책 편집기와 레지스트리 편집기를 사용하는 두 가지가 있습니다. 암호화 키가 있으면 두 방법 중 하나를 따를 수 있습니다.

이벤트 로그의 5가지 유형은 무엇입니까?

참고로 이벤트 로그에는 정보, 오류, 성공 감사, 경고 및 실패 감사의 5가지 유형이 있습니다. 앞서 언급한 튜토리얼을 통해 모든 종류의 이벤트 로그를 암호화할 수 있습니다. REGEDIT 또는 GPEDIT 방법을 따라 작업을 완료할 수 있습니다.

그게 다야! 이 가이드가 도움이 되었기를 바랍니다.