Я хочу изменить путь к журналу AppLocker с помощью объекта групповой политики. Конкретный журнал находится в Event Viewer \ Applications and Services Logs \ Microsoft \ Windows \ AppLocker \ EXE и DLL.
Я знаю, что вы можете изменить Application, Security, Setup и System, установив Computer Configuration \ Administrative Templates \ Windows Components \ Event Log Service, но я могу найти один для следующего раздела.
Вручную изменить нельзя, поскольку мы используем Citrix Provisioning Services и не хотим сохранять его в образе.
В соответствии с эта ссылка фактически невозможно изменить путь к файлу журнала AppLocker.
Предлагаемый ответ модератора Microsoft, похоже, использует Пересылка и сбор событий. По крайней мере, один из них обеспечивает определенную степень гибкости при добавлении нового местоположения для тех же событий журнала.