UncleFather » 27 сен 2015 08:55, Вс
Проблема:
Имеется ПК с установленной ОС MS Windows 8.1 Professional. В журнале его событий «Безопасность» постоянно возникает огромное количество событий - несколько раз в секунду. Категории задачи могут быть разные, например, «Файловая система» или «Подключение платформы фильтрации» и другие.
Объяснение:
Это означает, что на компьютере включена политика «Аудит доступа к объектам» или какие-либо политики расширенной политики аудита из категории «Доступ к объектам». Подробнее читаем в статье Расширенные политики аудита.
Категория «Файловая система» в журнале «Безопасность» указывает на то, что событие произошло в файловой системе (кто-то что-то сделал с файлом или папкой), а категория «Подключение платформы фильтрации» указывает на то, что сработал (разрешил или запретил прохождение пакета) брандмауэр (файрвол, firewall) Windows.
Подробное описание событий читаем в статье Описание событий системы безопасности в Windows 7 и Windows Server 2008 R2
Решение:
Если нет необходимости в сборе информации о данных событиях, то соответствующую политику аудита можно отключить. Как это сделать читаем в статье Расширенные политики аудита.
[b][size=150]Проблема:[/size][/b]
Имеется ПК с установленной ОС MS Windows 8.1 Professional. В журнале его событий «[b][i]Безопасность[/i][/b]» постоянно возникает огромное количество событий - несколько раз в секунду. [b][i]Категории задачи[/i][/b] могут быть разные, например, «[i]Файловая система[/i]» или «[i]Подключение платформы фильтрации[/i]» и другие.
[b][size=150]Объяснение:[/size][/b]
Это означает, что на компьютере включена политика «[i][b]Аудит доступа к объектам[/b][/i]» или какие-либо политики расширенной политики аудита из категории «[i][b]Доступ к объектам[/b][/i]». Подробнее читаем в статье [url=http://manaeff.ru/forum/viewtopic.php?f=4&t=1295]Расширенные политики аудита[/url].
Категория «[i]Файловая система[/i]» в журнале «[b][i]Безопасность[/i][/b]» указывает на то, что событие произошло в файловой системе (кто-то что-то сделал с файлом или папкой), а категория «[i]Подключение платформы фильтрации[/i]» указывает на то, что сработал (разрешил или запретил прохождение пакета) брандмауэр (файрвол, firewall) Windows.
Подробное описание событий читаем в статье [url=https://support.microsoft.com/ru-ru/kb/977519]Описание событий системы безопасности в Windows 7 и Windows Server 2008 R2[/url]
[b][size=150]Решение:[/size][/b]
Если нет необходимости в сборе информации о данных событиях, то соответствующую политику аудита можно отключить. Как это сделать читаем в статье [url=http://manaeff.ru/forum/viewtopic.php?f=4&t=1295]Расширенные политики аудита[/url].