Пользователь с учетной записью Гость (Guest) и анонимный пользователь по умолчанию имеют право на просмотр журналы событий. Однако, поскольку в журналах может содержаться важная информация, имеет смысл запретить доступ таким пользователям.
1. Откройте редактор системного реестра (REGEDIT.EXE).
2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog.
3. Перейдите в раздел Application.
4. В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи RestrictGuestAccess. Кликните на кнопке OK.
5. Дважды кликните на новой записи и присвойте ей значение 1.
6. Повторите шаги 4 и 5 для разделов Security и System.
Особое значение имеют и параметры доступа к файлам, указанные в системном реестре (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog — application и system). С помощью редактора системного реестра REGEDT32.EXE можно запретить отключить доступ даже для администратора системы.