ドメイン内のすべてのマシンのセットアップ ログの最大サイズを設定したいのですが、グループ ポリシー内には、アプリケーション、セキュリティ、およびシステム ログの最大サイズに関する GPO 設定しか表示されません。GPO でセットアップ ログの最大サイズを設定する方法、またはドメイン内のすべてのマシンに複製される別の方法はありますか?
答え1
イベント ログに関する特異性の 1 つは、アプリケーション、セキュリティ、およびシステムが「管理」イベント ログであるのに対し、セットアップ ログは「操作」イベント ログであることです。このため、すべての機能がすべてのログに同じように適用されるわけではありません。
GPO 経由でこれを設定する簡単な組み込みの方法は見つかりませんが、十分な決意があれば変更する方法は確かにあり、グループ ポリシー経由でそれらの変更をプッシュすることも考えられます。
Powershell を使用してセットアップ ログを 64 KB 大きくする:
$EL = Get-WinEvent -ListLog Setup
$EL.MaximumSizeInBytes += 64KB # Must be a factor of 64KB
$EL.SaveChanges()
または、レジストリで変更します。HKLM\SYSTEM\CurrentControlSet\Services\EventLog予想どおり、Operational イベント ログのエントリは には見つかりません。代わりに にありますHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels。Setupサブキーの下に という DWORD 値がありますMaxSize。最大ログ ファイル サイズを 2048KB にしたい場合は、このキーを のように変更します。0x00200000 (2097152)値はしなければならない64KB の係数になります。
私個人としては、グループ ポリシー経由でレジストリの変更をプッシュすることをおすすめします。Powershell スクリプトよりもクライアントの処理速度がはるかに速くなるからです。
グループ ポリシーを介してカスタム レジストリの変更をプッシュする方法、さらに一歩進んで独自のカスタム管理テンプレートを作成する方法については、Microsoft の優れたブログ記事をご覧ください。