Windows -对证书存储的日志记录更改

Question

在Windows中有一个证书存储库，用户和管理员(取决于设置)可以进行更改:添加根CA、修改CRL等等。它似乎是系统安全中的一个非常关键的位置。所以我来问这个问题：

是否可以将Windows设置为将对证书存储的更改记录到其标准日志( EventLog )？

到目前为止，我只设法从CertificateServicesClient-Lifecycle日志中删除了一个证书事件(ID 1004)，但没有添加任何有关证书的内容或其他任何内容。

Upd:我尝试了Windows 2012 R2和Windows 10，并得到了相同的结果。

更新2:刚刚尝试了一个新的Windows 8安装:得到了相同的结果。应该配置什么来启用这些日志？

Answer 1

我已经确认Windows 2012 R2和2016提供事件数据：

1001 Certificate Replaced  
1002 Certificate Expired  
1003 Certificate Expiration Approaching  
1004 Certificate Deleted  
1005 Certificate Archived  
1006 Certificate Installed  

具有相同级别的详细信息(主题、指纹、EKU、Expiration、subject帐户)。

您可能需要提供更多关于平台和环境的详细信息。

https://social.technet.microsoft.com/wiki/contents/articles/14250.certificate-services-lifecycle-notifications.aspx