Большое количество записей в журнале «Безопасность»

Все об администрировании рабочих станций Windows 95/98/NT/2000/XP/7/8. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Большое количество записей в журнале «Безопасность»

Сообщение UncleFather »

Проблема:

Имеется ПК с установленной ОС MS Windows 8.1 Professional. В журнале его событий «Безопасность» постоянно возникает огромное количество событий - несколько раз в секунду. Категории задачи могут быть разные, например, «Файловая система» или «Подключение платформы фильтрации» и другие.

Объяснение:

Это означает, что на компьютере включена политика «Аудит доступа к объектам» или какие-либо политики расширенной политики аудита из категории «Доступ к объектам». Подробнее читаем в статье Расширенные политики аудита.

Категория «Файловая система» в журнале «Безопасность» указывает на то, что событие произошло в файловой системе (кто-то что-то сделал с файлом или папкой), а категория «Подключение платформы фильтрации» указывает на то, что сработал (разрешил или запретил прохождение пакета) брандмауэр (файрвол, firewall) Windows.

Подробное описание событий читаем в статье Описание событий системы безопасности в Windows 7 и Windows Server 2008 R2

Решение:

Если нет необходимости в сборе информации о данных событиях, то соответствующую политику аудита можно отключить. Как это сделать читаем в статье Расширенные политики аудита.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение