Informazioni su come utilizzare criteri di gruppo per configurare le dimensioni e il tempo di conservazione del registro eventi? In questa esercitazione verrà illustrato come configurare il tempo e le dimensioni di conservazione dei registri del Visualizzatore eventi di Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Oggetto Criteri di gruppo esercitazione – Configurare le dimensioni e la conservazione del registro eventi

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.

Windows - Edit GPO

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Servizio registro eventi.

GPO - Configure the Event log service

Accedere a una delle cartelle seguenti: Applicazione, Sicurezza, Sistema o Installazione.

Abilitare l’elemento denominato: Specificare la dimensione massima del file di registro.

Configurare la dimensione massima del registro tra 1024 e 4194240.

Questo è tra 1 MB e 4 GB.

GPO - Specify the maximum log file size

Disabilitare l’elemento denominato: Controllare il comportamento del registro eventi quando il file di registro raggiunge le dimensioni massime.

I nuovi eventi sovrascriveranno i vecchi eventi quando il file di registro raggiungerà la dimensione massima.

Questo è il comportamento predefinito in Windows.

GPO - Control event log behavior

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.

Oggetto Criteri di gruppo esercitazione – Registro eventi di Windows

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

In un computer remoto verificare le dimensioni del registro e la configurazione di conservazione.

GPO - Event viewer log size

Nel nostro esempio, abbiamo configurato le dimensioni del file di registro di Windows e la sua conservazione.