보호된 이벤트 로깅을 활성화 또는 비활성화하려는 경우 Windows 11 및 Windows 10에서 이 단계별 가이드는 프로세스를 진행하는 데 도움이 됩니다. 그러나 암호화 인증서를 포함해야 합니다. Windows 11/10에서 보호 이벤트 로깅을 활성화하려면
참고로 로컬 그룹 정책 편집기 및 레지스트리 편집기를 사용하여 이 설정을 켜거나 끌 수 있습니다. REGEDIT 방법을 사용하려면 먼저 레지스트리 파일을 백업하는 것을 잊지 마세요.
그룹 정책을 사용하여 보호된 이벤트 로깅 활성화 또는 비활성화
그룹 정책을 사용하여 Windows 11/10에서 보호 이벤트 로깅을 활성화 또는 비활성화하려면 다음 단계를 따르십시오.
- Win+R을 눌러 실행 프롬프트를 엽니다.
- msc 입력 Enter 키를 누릅니다. 버튼.
- 이벤트 로깅으로 이동 컴퓨터 구성에서 .
- 보호된 이벤트 로깅 사용을 두 번 클릭합니다.
- 활성화됨 을 선택합니다. 옵션.
- 암호화 인증서를 입력하세요.
- 확인 을 클릭합니다. 버튼.
이 단계에 대해 자세히 알아보려면 계속 읽으십시오.
시작하려면 먼저 로컬 그룹 정책 편집기를 열어야 합니다. 그러려면 Win+R을 누르세요. 실행 프롬프트를 열려면 gpedit.msc를 입력하세요. , 그리고 Enter 키를 누릅니다. 버튼.
화면에서 열리면 다음 경로로 이동하십시오.
Computer Configuration > Administrative Templates > Windows Components > Event Logging
여기에서 보호된 이벤트 로깅 사용이라는 설정을 찾을 수 있습니다. 오른쪽에. 이 설정을 두 번 클릭하고 사용 을 선택해야 합니다. 옵션.
그런 다음 해당 상자에 암호화 키를 입력하고 확인 을 클릭합니다. 버튼.
그 후에는 로그 데이터가 암호화됩니다. Windows 11/10에서 보호된 이벤트 로깅을 비활성화하거나 끄려면 로컬 그룹 정책 편집기에서 동일한 설정을 열고 사용 안 함을 선택해야 합니다. 또는 구성되지 않음 옵션.
읽기 :이벤트 로그 관리자 및 이벤트 로그 탐색기 소프트웨어.
레지스트리를 사용하여 보호된 이벤트 로깅 켜기 또는 끄기
레지스트리를 사용하여 Windows 11/10에서 보호 이벤트 로깅을 켜거나 끄려면 다음 단계를 따르십시오.
- Win+R을 눌러 실행 프롬프트를 표시합니다.
- regedit 를 입력합니다.> Enter 키를 누릅니다. 버튼> 예 클릭
- Windows로 이동 HKLM에서 .
- Windows를 마우스 오른쪽 버튼으로 클릭> 새로 만들기> 키 .
- 이름을 EventLog로 지정합니다. .
- EventLog를 마우스 오른쪽 버튼으로 클릭> 새로 만들기> 키 .
- 이름을 ProtectedEventLogging으로 지정합니다. .
- ProtectedEventLogging을 마우스 오른쪽 버튼으로 클릭> 새로 만들기> DWORD(32비트) 값 .
- 이름을 EnableProtectedEventLogging으로 설정 .
- 값 데이터를 1로 설정하려면 두 번 클릭합니다. .
- ProtectedEventLogging을 마우스 오른쪽 버튼으로 클릭> 새로 만들기> 다중 문자열 값 .
- 이름을 EncryptionCertificate로 지정합니다. .
- 더블 클릭하면 암호화 인증서를 입력할 수 있습니다.
- 확인 을 클릭합니다. 버튼.
- 컴퓨터를 재부팅합니다.
이 단계를 자세히 살펴보겠습니다.
먼저 컴퓨터에서 레지스트리 편집기를 열어야 합니다. 그러려면 Win+R을 누르세요. 실행 대화 상자를 표시하려면> regedit를 입력하고> Enter 키를 누르세요. 버튼을 누르고 예 옵션을 클릭하십시오.
열리면 다음 경로로 이동하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Windows> 새로 만들기> 키를 마우스 오른쪽 버튼으로 클릭합니다. 이름을 EventLog로 지정합니다. . 그런 다음 EventLog 키> 새로 만들기> 키를 마우스 오른쪽 버튼으로 클릭합니다. 이름을 ProtectedEventLogging으로 설정합니다. .
여기에서 하나의 REG_DWORD 값과 하나의 다중 문자열 값을 생성해야 합니다. 이를 위해 ProtectedEventLogging 키> 새로 만들기>REG_DWORD를 마우스 오른쪽 버튼으로 클릭합니다. 값을 입력하고 이름을 EnableProtectedEventLogging으로 입력합니다. .
두 번 클릭하여 값 데이터를 1로 설정합니다. 확인을 클릭합니다. 버튼.
그런 다음 ProtectedEventLogging 키> 새로 만들기> 다중 문자열 값을 마우스 오른쪽 버튼으로 클릭합니다. 이름을 EncryptionCertificate로 설정합니다. .
암호화 인증서를 입력하려면 더블 클릭하십시오.
완료되면 확인 버튼을 클릭하고 컴퓨터를 재부팅합니다.
레지스트리 편집기를 사용하여 보호 이벤트 로깅을 끄려면 REG_DWORD 값과 다중 문자열 값을 삭제해야 합니다.
팁 :Windows 이벤트 뷰어 플러스는 기본 내장 Windows 이벤트 뷰어보다 더 빠르게 이벤트 로그를 보고 항목을 텍스트 파일로 내보내고 웹 검색 버튼을 선택하여 항목을 온라인으로 조회할 수 있는 휴대용 프리웨어 앱입니다. 자세한 정보를 확인하거나 오류를 해결하세요.
이벤트 로그를 어떻게 보호합니까?
Windows 11/10 컴퓨터에서 이벤트 로그를 보호하려면 앞서 언급한 가이드를 따라야 합니다. 로컬 그룹 정책 편집기와 레지스트리 편집기를 사용하는 두 가지 방법이 있습니다. 암호화 키가 있으면 두 방법 중 하나를 따를 수 있습니다.
이벤트 로그의 5가지 유형은 무엇입니까?
참고로 이벤트 로그에는 정보, 오류, 성공 감사, 경고 및 실패 감사의 5가지 유형이 있습니다. 앞서 언급한 튜토리얼을 통해 모든 종류의 이벤트 로그를 암호화할 수 있습니다. REGEDIT 또는 GPEDIT 방법을 따라 작업을 완료할 수 있습니다.
그게 다야! 이 가이드가 도움이 되었기를 바랍니다.