Zum Hauptinhalt springen
Passwork LogoPasswork LogoTechnische Anleitungen
search
search

Windows Server-Konfiguration

Um Passwork-Ereignisse im Event Viewer anzuzeigen, müssen zusätzlich Zugriffsrechte konfiguriert werden. Dazu müssen Sie:

Über das Kontextmenü von Start
  1. Klicken Sie mit der rechten Maustaste auf das Start-Symbol in der unteren linken Ecke des Bildschirms.
  2. Wählen Sie „Windows PowerShell (Administrator)" aus dem Kontextmenü.
Über das Startmenü
  1. Klicken Sie mit der linken Maustaste auf das Start-Symbol in der unteren linken Ecke des Bildschirms.
  2. Geben Sie powershell ein.
  3. Öffnen Sie PowerShell als „Administrator" mit der Tastenkombination — Ctrl + Shift + Enter.
  • Sicherheitskennungen (SID) für Konten ermitteln:
$objUser = New-Object System.Security.Principal.NTAccount("group_name")
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value

Standardkonten

  • IUSR (SID: S-1-5-17);

  • IIS_IUSRS (SID: S-1-5-32-568);

  • NETWORK SERVICE (SID: S-1-5-20).

  • Zugriffsrechte-Einstellungen mit CMD abrufen:

wevtutil gl application > temp.txt
info

Eine temp.txt-Datei wird im aktuellen Verzeichnis erstellt.

  • In der temp.txt-Datei die channelAccess-Zeile bearbeiten:
    • Elemente entfernen, die mit (D;; beginnen und eine der ermittelten SID enthalten;
    • Jede ermittelte SID als Element im Format (A;;0x3;;;SID) einfügen;
  • Beispiel für Standard-SIDs, die am Ende der channelAccess-Zeile angehängt werden:
(A;;0x3;;;S-1-5-17)(A;;0x3;;;S-1-5-32-568)(A;;0x3;;;S-1-5-20)
  • Vollständige Zeile mit Standard-Sicherheitskennungen (SID):
channelAccess: O:BAG:SYD:(A;;0x2;;;S-1-15-2-1)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x3;;;S-1-5-17)(A;;0x3;;;S-1-5-32-568)(A;;0x3;;;S-1-5-20)
  • Zugriffsrechte-Einstellungen mit CMD ändern:
wevtutil sl application /ca:O:BAG:SYD:(A;;0x2;;;S-1-15-2-1)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x3;;;S-1-5-17)(A;;0x3;;;S-1-5-32-568)(A;;0x3;;;S-1-5-20)
info

Nach /ca: den Wert des channelAccess-Parameters aus temp.txt einfügen.

  • Führen Sie das folgende Skript in PowerShell aus, damit PHP-Ereignisse korrekt angezeigt werden:
gefahr

Hinweis:

  • Geben Sie in der Variable $EventSource PHP-Versionsnummer an; um die PHP-Version zu ermitteln, führen Sie php -v in PowerShell aus.
  • Geben Sie in der Variable $PHPEventMessageFile den Speicherort der php8.dll-Erweiterung an, die sich im Stammverzeichnis der installierten PHP-Version befindet.
# Define variables
$EventSource = "PHP-8.3.19"
$PHPEventMessageFile = "C:\Program Files\php8.3\php8.dll"
$EventLogPath = "HKLM:\SYSTEM\CurrentControlSet\Services\EventLog\Application\$EventSource"
$TypesSupported = 7

# Check and create key for event source
if (-not (Test-Path $EventLogPath)) {
    New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\EventLog\Application" -Name $EventSource -Force
}

# Configure parameters for event source
Set-ItemProperty -Path $EventLogPath -Name "EventMessageFile" -Value $PHPEventMessageFile -Type ExpandString
Set-ItemProperty -Path $EventLogPath -Name "TypesSupported" -Value $TypesSupported -Type DWord

Nach Abschluss dieser Schritte werden Passwork-Ereignisse im Event Viewer angezeigt — Windows-ProtokolleAnwendung:

Passwork Event Viewer
© 2017–2026 «Passwork»
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum