Большое количество записей в журнале «Безопасность»
Проблема:
Имеется ПК с установленной ОС MS Windows 8.1 Professional. В журнале его событий «Безопасность» постоянно возникает огромное количество событий - несколько раз в секунду. Категории задачи могут быть разные, например, «Файловая система» или «Подключение платформы фильтрации» и другие.
Объяснение:
Это означает, что на компьютере включена политика «Аудит доступа к объектам» или какие-либо политики расширенной политики аудита из категории «Доступ к объектам». Подробнее читаем в статье Расширенные политики аудита.
Категория «Файловая система» в журнале «Безопасность» указывает на то, что событие произошло в файловой системе (кто-то что-то сделал с файлом или папкой), а категория «Подключение платформы фильтрации» указывает на то, что сработал (разрешил или запретил прохождение пакета) брандмауэр (файрвол, firewall) Windows.
Подробное описание событий читаем в статье Описание событий системы безопасности в Windows 7 и Windows Server 2008 R2
Решение:
Если нет необходимости в сборе информации о данных событиях, то соответствующую политику аудита можно отключить. Как это сделать читаем в статье Расширенные политики аудита.