यदि आप संरक्षित ईवेंट लॉगिंग को सक्षम या अक्षम करना चाहते हैं विंडोज 11 और विंडोज 10 में, यह चरण-दर-चरण मार्गदर्शिका आपको प्रक्रिया से गुजरने में मदद करती है। हालांकि, आपको एक एन्क्रिप्शन प्रमाणपत्र include अवश्य शामिल करना चाहिए अगर आप विंडोज 11/10 में प्रोटेक्टेड इवेंट लॉगिंग को इनेबल करना चाहते हैं।
आपकी जानकारी के लिए बता दे कि इस सेटिंग को आप लोकल ग्रुप पॉलिसी एडिटर और रजिस्ट्री एडिटर की मदद से ऑन या ऑफ कर सकते हैं. यदि आप REGEDIT पद्धति का उपयोग करना चाहते हैं, तो पहले रजिस्ट्री फ़ाइलों का बैकअप लेना न भूलें।
समूह नीति का उपयोग करके संरक्षित इवेंट लॉगिंग को सक्षम या अक्षम करें
ग्रुप पॉलिसी का उपयोग करके विंडोज 11/10 में प्रोटेक्टेड इवेंट लॉगिंग को सक्षम या अक्षम करने के लिए, इन चरणों का पालन करें:
- रन प्रॉम्प्ट खोलने के लिए Win+R दबाएं।
- टाइप करें एमएससी और दर्ज करें . दबाएं बटन।
- नेविगेट करें ईवेंट लॉगिंग कंप्यूटर कॉन्फ़िगरेशन . में ।
- संरक्षित ईवेंट लॉगिंग सक्षम करें . पर डबल-क्लिक करें
- सक्षम चुनें विकल्प।
- एन्क्रिप्शन प्रमाणपत्र दर्ज करें।
- ठीक . क्लिक करें बटन।
इन चरणों के बारे में और जानने के लिए, पढ़ना जारी रखें।
आरंभ करने के लिए, आपको पहले स्थानीय समूह नीति संपादक खोलना होगा। उसके लिए, विन+आर दबाएं रन प्रॉम्प्ट खोलने के लिए, टाइप करें gpedit.msc , और Enter . दबाएं बटन।
एक बार जब यह आपकी स्क्रीन पर खुल जाता है, तो निम्न पथ पर नेविगेट करें:
Computer Configuration > Administrative Templates > Windows Components > Event Logging
यहां आपको संरक्षित ईवेंट लॉगिंग सक्षम करें . नामक सेटिंग मिल सकती है दाहिने हाथ की ओर। आपको इस सेटिंग पर डबल-क्लिक करना होगा और सक्षम . चुनना होगा विकल्प।
फिर, संबंधित बॉक्स में एन्क्रिप्शन कुंजी दर्ज करें और ठीक . पर क्लिक करें बटन।
उसके बाद, आपका लॉग डेटा एन्क्रिप्ट किया जाएगा। यदि आप Windows 11/10 में संरक्षित ईवेंट लॉगिंग को अक्षम या बंद करना चाहते हैं, तो आपको स्थानीय समूह नीति संपादक में समान सेटिंग खोलनी होगी और अक्षम चुनना होगा या कॉन्फ़िगर नहीं किया गया विकल्प।
पढ़ें :इवेंट लॉग मैनेजर और इवेंट लॉग एक्सप्लोरर सॉफ्टवेयर।
रजिस्ट्री का उपयोग करके संरक्षित ईवेंट लॉगिंग चालू या बंद करें
रजिस्ट्री का उपयोग करके विंडोज 11/10 में प्रोटेक्टेड इवेंट लॉगिंग को चालू या बंद करने के लिए, इन चरणों का पालन करें:
- रन प्रॉम्प्ट प्रदर्शित करने के लिए Win+R दबाएं।
- टाइप करें regedit > दर्ज करें . दबाएं बटन> क्लिक करें हां
- नेविगेट करें Windows HKLM . में ।
- Windows> नया> कुंजी पर राइट-क्लिक करें ।
- इसे नाम दें इवेंट लॉग ।
- इवेंटलॉग> नया> कुंजी पर राइट-क्लिक करें ।
- इसे नाम दें संरक्षित इवेंट लॉगिंग ।
- protectedEventLogging> नया> DWORD (32-बिट) मान पर राइट-क्लिक करें ।
- नाम को EnableProtectedEventLogging . के रूप में सेट करें ।
- मान डेटा को 1 . के रूप में सेट करने के लिए उस पर डबल-क्लिक करें ।
- protectedEventLogging> नया> मल्टी-स्ट्रिंग मान पर राइट-क्लिक करें ।
- इसे नाम दें एन्क्रिप्शन प्रमाणपत्र ।
- एन्क्रिप्शन प्रमाणपत्र दर्ज करने के लिए उस पर डबल-क्लिक करें।
- ठीक . क्लिक करें बटन।
- अपना कंप्यूटर रीबूट करें।
आइए इन चरणों को विस्तार से देखें।
सबसे पहले, आपको अपने कंप्यूटर पर रजिस्ट्री संपादक को खोलना होगा। उसके लिए, विन+आर दबाएं रन डायलॉग प्रदर्शित करने के लिए> regedit टाइप करें> Enter hit दबाएं बटन पर क्लिक करें और हां विकल्प पर क्लिक करें।
एक बार इसे खोलने के बाद, निम्न पथ पर नेविगेट करें:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Windows> New> Key . पर राइट-क्लिक करें और इसे EventLog . नाम दें . फिर, इवेंटलॉग कुंजी> नया> कुंजी . पर राइट-क्लिक करें और नाम को संरक्षित इवेंट लॉगिंग . के रूप में सेट करें ।
यहां आपको एक REG_DWORD मान और एक मल्टी-स्ट्रिंग मान बनाने की आवश्यकता है। उसके लिए, संरक्षित इवेंट लॉगिंग कुंजी> नया>REG_DWORD पर राइट-क्लिक करें मान दें और नाम को EnableProtectedEventLogging . के रूप में दर्ज करें ।
मान डेटा को 1 . के रूप में सेट करने के लिए उस पर डबल-क्लिक करें और ठीक . क्लिक करें बटन।
फिर, ProtectedEventLogging कुंजी> नया> मल्टी-स्ट्रिंग मान पर राइट-क्लिक करें और नाम को एन्क्रिप्शन प्रमाणपत्र . के रूप में सेट करें ।
एन्क्रिप्शन प्रमाणपत्र दर्ज करने के लिए उस पर डबल-क्लिक करें।
एक बार हो जाने के बाद, OK बटन पर क्लिक करें और अपने कंप्यूटर को रिबूट करें।
यदि आप रजिस्ट्री संपादक का उपयोग करके संरक्षित ईवेंट लॉगिंग को बंद करना चाहते हैं, तो आपको REG_DWORD मान और मल्टी-स्ट्रिंग मान को हटाना होगा।
टिप :विंडोज इवेंट व्यूअर प्लस एक पोर्टेबल फ्रीवेयर ऐप है जो आपको डिफ़ॉल्ट इन-बिल्ट विंडोज इवेंट व्यूअर की तुलना में इवेंट लॉग को तेजी से देखने देता है और एंट्री को टेक्स्ट फाइल में एक्सपोर्ट भी करता है, ऑनलाइन एंट्री देखने के लिए वेब सर्च बटन का चयन करें। अधिक जानकारी प्राप्त करें या त्रुटियों का निवारण करें।
मैं इवेंट लॉग की सुरक्षा कैसे करूं?
अपने विंडोज 11/10 कंप्यूटर पर इवेंट लॉग को सुरक्षित रखने के लिए, आपको उपरोक्त गाइड्स का पालन करना होगा। ऐसा करने के दो तरीके हैं - स्थानीय समूह नीति संपादक और रजिस्ट्री संपादक का उपयोग करना। एक बार आपके पास एन्क्रिप्शन कुंजी होने के बाद आप किसी भी विधि का अनुसरण कर सकते हैं।
इवेंट लॉग के पांच प्रकार क्या हैं?
आपकी जानकारी के लिए, इवेंट लॉग के पांच अलग-अलग प्रकार हैं - सूचना, त्रुटि, सफलता ऑडिट, चेतावनी और विफलता ऑडिट। आप उपरोक्त ट्यूटोरियल की मदद से सभी प्रकार के इवेंट लॉग को एन्क्रिप्ट कर सकते हैं। काम पूरा करने के लिए आप REGEDIT या GPEDIT पद्धति का पालन कर सकते हैं।
बस इतना ही! आशा है कि इस गाइड ने मदद की।