Пользователь с учетной записью Гость (Guest) и анонимный пользователь по умолчанию имеют право на просмотр журналы событий. Однако, поскольку в журналах может содержаться важная информация, имеет смысл запретить доступ таким пользователям.

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog.

  3.  Перейдите в раздел Application.

  4.  В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи RestrictGuestAccess. Кликните на кнопке OK.

  5.  Дважды кликните на новой записи и присвойте ей значение 1.

  6.  Повторите шаги 4 и 5 для разделов Security и System.

Особое значение имеют и параметры доступа к файлам, указанные в системном реестре (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog — application и system). С помощью редактора системного реестра REGEDT32.EXE можно запретить отключить доступ даже для администратора системы.