Aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi może być skonfigurowana tak, aby rejestrowała zdarzenia wskazujące na powodzenie lub błędy procesów. Ustawienia rejestrowania obejmują dwie grupy ustawień: ustawienia dla samego pliku dziennika oraz ustawienia określające zdarzenia do rejestrowania. Ustawienia można skonfigurować oddzielnie dla każdego z profilów zapory.
Można określić miejsce tworzenia pliku dziennika i jego maksymalny rozmiar oraz określić, czy w pliku dziennika mają być zapisywane informacje o porzuconych pakietach, pomyślnych połączeniach, czy obu tych typach zdarzeń.
 | Aby uzyskać dostęp do tego okna dialogowego |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Przegląd kliknij opcję Właściwości Zapory systemu Windows.
Wybierz kartę odpowiadającą profilowi zapory, dla którego chcesz skonfigurować rejestrowanie.
W obszarze Rejestrowanie kliknij przycisk Dostosuj.
Nazwa
Wprowadź ścieżkę i nazwę pliku, w którym Zapora systemu Windows ma zapisywać informacje dziennika. Jeśli konfigurujesz obiekt zasad grupy (GPO) w celu rozmieszczania na wielu komputerach, użyj dostępnych zmiennych środowiskowych, takich jak %windir%, aby zapewnić prawidłowość lokalizacji dla wszystkich komputerów w sieci.
Samo określenie lokalizacji pliku nie powoduje rozpoczęcia rejestrowania. Należy również zaznaczyć jedno z dwóch pól wyboru, aby rejestrować porzucone pakiety lub pomyślne połączenia.
 | Ważne |
Jeśli konfigurujesz ustawienia dla komputera z systemem Windows Vista lub nowszą wersją systemu Windows i określisz lokalizację inną niż domyślna, należy się upewnić, że usługa Zapora systemu Windows ma uprawnienia do zapisu w tej lokalizacji. |
| Aby przyznać usłudze Zapora systemu Windows uprawnienia do zapisu w folderze dziennika |
Zlokalizuj folder określony dla pliku dziennika, kliknij go prawym przyciskiem myszy, a następnie kliknij opcję Właściwości.
Kliknij kartę Zabezpieczenia, a następnie kliknij przycisk Edytuj.
Kliknij przycisk Dodaj, w polu Wprowadź nazwy obiektów do wybrania wpisz NT SERVICE\mpssvc, a następnie kliknij przycisk OK.
W oknie dialogowym Uprawnienia sprawdź, czy element MpsSvc ma dostęp Zapis, a następnie kliknij przycisk OK.
Limit rozmiaru
Określ maksymalny rozmiar, do którego może się powiększyć plik. Wartość musi się zawierać w zakresie od 1 do 32 767 kilobajtów (KB).
Po osiągnięciu określonego limitu rozmiaru aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi zamyka plik dziennika i zmienia jego nazwę, dodając fragment „.old” do końca nazwy pliku. Następnie tworzy i używa nowego pliku dziennika o nazwie takiej, jak oryginalny plik dziennika. Jednocześnie przechowywane są tylko dwa pliki. Jeśli drugi plik osiągnie maksymalny rozmiar, następuje zmiana jego nazwy przez dodanie fragmentu „.old”, a oryginalny plik „.old” zostaje odrzucony.
Rejestruj porzucone pakiety
Ta opcja służy do rejestrowania odrzucenia pakietu przychodzącego przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi z dowolnej przyczyny Plik dziennika rejestruje informacje o przyczynie i czasie porzucenia pakietu. Szukaj wpisów ze słowem PORZUCENIE w kolumnie akcja dziennika.
Rejestruj udane połączenia
Ta opcja służy do rejestrowania zezwolenia na połączenie przychodzące przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Plik dziennika rejestruje informacje o przyczynie i czasie nawiązania połączenia. Szukaj wpisów ze słowem ZEZWALAJ w kolumnie akcja dziennika.
Dziennik zdarzeń
Dziennik zdarzeń operacji aplikacji Zapora systemu Windows z zabezpieczeniami zaawansowanymi jest kolejnym zasobem, którego można użyć w celu wyświetlania zmian zasad Zapory systemu Windows. Dziennik operacji jest zawsze włączony i zawiera zdarzenia dla reguł zapory i reguł zabezpieczeń połączeń.
| Aby wyświetlić dziennik zdarzeń Zapory systemu Windows z zabezpieczeniami zaawansowanymi |
Otwórz program Podgląd zdarzeń. Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij pozycję Podgląd zdarzeń.
W okienku nawigacji rozwiń kolejno węzły Dzienniki aplikacji i usług, Microsoft, Windows i Zapora systemu Windows z zabezpieczeniami zaawansowanymi.
Kliknij opcje Zabezpieczenia połączeń, Zabezpieczenia połączeń: pełne, Zapora lub Zapora: pełne. Dzienniki oznaczone jako „pełne” nie są włączone domyślnie. Aby je włączyć, w obszarze Akcje kliknij opcję Włącz dziennik.