Donnerstag, 03.04.2025 (CEST) um 02:26 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Ereignisanzeige - Remotezugriff auf den Ereignisprotokolldienst einschränken (ab 24H2)
Detailbeschreibung
Betriebssystem: Windows 11

Ein (Remote-) Benutzer der integrierte Gruppe "Authentifizierte Benutzer" kann eine Verbindung zum Ereignisprotokolldienst auf dem eigenen Gerät oder einem anderen Gerät herstellen. Für Remoteverbindungen steht der Menüpunkt "Verbindung zu anderem Computer herstellen..."in der Ereignisanzeige ("eventvwr.msc") bereit. Der Remotezugriff auf den Ereignisprotokolldienst lässt sich so einschränken, dass ein Remotebenutzer einer bestimmten integrierten Gruppe angehören muss. Dadurch kann die Anzahl der Benutzer begrenzt und die Sicherheit erhöht werden. Unabhängig dieser Konfiguration werden lokale Verbindungen mit dem Dienst von authentifizierten Benutzern immer zugelassen.

Verbindunhg herstellen

Diese Einstellung steuert nicht den Zugriff auf einzelne Protokolle. Sobald eine Remoteverbindung zulässig ist, benötigt sie weiterhin Zugriff auf die entsprechenden Ressourcen / Daten.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    Windows
    EventLog

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Verbindung einschränken:
    • Doppelklicken Sie auf den Schlüssel "EnableRemoteRpcAccessRestrictions".
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "EnableRemoteRpcAccessRestrictions" ein.
    • Ändern Sie den Wert ggf. von "0" (nicht einschränken) auf "1" (einschränken).
  • Gruppenmitgliedschaft festlegen:
    • Doppelklicken Sie auf den Schlüssel "RpcAccess_Remote_Setting".
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "RpcAccess_Remote_Setting" ein.
    • Ändern Sie den Wert ggf. auf "0" (Authentifizierte Benutzer), "1" (Ereignisprotokollleser) oder "2" (Administratoren).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
EnableRemoteRpcAccessRestrictions

Hinweise:

  • EnableRemoteRpcAccessRestrictions:
    0 = Remotebenutzer der Gruppe "Authentifizierte Benutzer" können eine Verbindung zum Ereignisprotokolldienst herstellen. (Standard)
    1 = Remotebenutzer müssen der festgelegten Gruppe zugehören um eine Verbindung zum Ereignisprotokolldienst herstellen zu können.
  • RpcAccess_Remote_Setting:
    0 = Der Remotebenutzer muss Mitglied der Gruppe "Authentifizierte Benutzer" sein. (Standard)
    1 = Der Remotebenutzer muss Mitglied der Gruppe "Ereignisprotokollleser" sein.
    2 = Der Remotebenutzer muss Mitglied der Gruppe "Administratoren" sein.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

  • Diese Einstellung gilt erst ab Windows 11 Version 24H2.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 11
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...


Windowspage - Unverschlüsselte Verbindung
Sicherheit Sie rufen die Inhalte über eine unverschlüsselte Verbindung ab. Die Inhalte können auch über eine verschlüsselte Verbindung (SSL) abgerufen werden:
https://windowspage.de/tipps/020994.html
Valid HTML 4.01 Transitional  CSS ist valide!