1
ответ
Действительно ли возможно позволить регистрироваться соединений RDP / разъединения под Windows XP и Windows 7?
Как заголовок предполагает, я пытаюсь следить за соединениями RDP / разъединения к нескольким машинам. Рабочий Windows XP и под управлением Windows 7. Я проверил журналы событий...
вопрос задан: 23 May 2017 15:41
1
ответ
Openstack - Запуск сценария после создания / удаления виртуальной машины
Есть ли способ заставить Openstack запускать сценарий сразу после создания или удаления виртуальной машины (как в Windows, так и в Linux)? Этот сценарий должен запускаться на самом хосте, а не на виртуальной машине или гостевой машине, которую он только
вопрос задан: 4 May 2017 12:16
1
ответ
Windows не может получить доступ к файлу gpt.ini для ошибки GPO
У одного из моих пользователей был BSOD этим утром, таким образом, я посмотрел на журнал событий для наблюдения то, что могло быть причиной. Я не нашел, что что-либо очевидное имело отношение к BSOD, но я действительно находил что-то еще, что вызывает мен
вопрос задан: 13 April 2017 15:14
1
ответ
Сервисы Windows 2008 R2, не работающие
ОТРЕДАКТИРУЙТЕ я метал икру, сервис регистрации событий Windows не запустит проблему к отдельному вопросу здесь, у меня есть странная проблема: SQLAGENT не запустится, сервис регистрации событий Windows не запустит Сегодня меня...
вопрос задан: 13 April 2017 15:14
1
ответ
Фильтр Windows Event Viewer AppLocker XPath
Я выполняю AppLocker и хотел бы отфильтровать некоторый шум от событий, зарегистрированных Event Viewer с помощью XPath. А именно, я хочу скрыть любые события, которые имели отношение к CMD.exe, Вот...
вопрос задан: 13 April 2017 15:14
1
ответ
Попытка удалить объект от локального редактора групповой политики на окна 2003 r2 рядовой сервер в домене
Я использовал эту Статью Serverfault для добавления дополнительных журналов событий для некоторых веб-сервисов к локальной групповой политике на моем сервере интерфейсов. Для 2 объектов я добавил, у меня была опечатка, и она создала 2...
вопрос задан: 13 April 2017 15:14
1
ответ
Регистратор события не запустится: ошибка 2 система не может найти файл указанным, Windows Server 2008R2
Примечание: это - "икра" предыдущего сообщения, которое занималось 2 другими проблемами и стало слишком длинным, таким образом, я решил убрать исходный вопрос и отправить эту проблему в отдельном вопросе Когда я...
вопрос задан: 13 April 2017 15:14
1
ответ
использование Нового-EventLog для создания журналов в соответствии с Приложениями и Сервисных Журналов
Я пытаюсь заставить новый журнал появляться как узел под узлом Журналов Приложений и Сервисов в конечном счете средство просмотра, и я просто узнал здесь, что Новый-EventLog Powershell cmdlet создаст новое...
вопрос задан: 13 April 2017 15:14
1
ответ
Экспорт событий входа в систему/выхода из системы из журнала событий Windows
Среда: Windows Server 2008 R2 с доменом Samba 3.5 и бэкендом OpenLDAP. Фон: на нашем предыдущем Терминальном сервере (Windows Server 2003) мы использовали сценарии входа в систему/выхода из системы для входа пользовательских логинов и...
вопрос задан: 13 April 2017 15:14
1
ответ
Аудит событий входа в систему не включен, но по-прежнему генерирует 4624 события
Почему Windows Server по-прежнему генерирует 4624 события (учетная запись была успешно выполнена) в журнале безопасности, даже если политика аудита Для параметра «Аудит событий входа в систему» задано значение «Нет аудита».
вопрос задан: 24 March 2017 05:45
1
ответ
How to handle polluted security event logs?
everyone! I've been tasked with solving a problem with the way we manage event logs from our file server. Currently, we have a script that exports all security entries, once a week, to a backed up ...
вопрос задан: 13 March 2017 22:19
1
ответ
Почему моя служба Windows BuildBot сразу выдает ошибку 7000?
Я настраиваю рабочий BuildBot на виртуальной машине Windows Server 2016 Datacenter Edition, работающей в Azure. Это будет сборка нашего продукта для Windows с использованием компилятора Visual Studio C ++. У меня есть ...
вопрос задан: 14 February 2017 15:01
1
ответ
Запуск задания Jenkins из запроса на извлечение Bitbucket
Существуют различные способы запуска задания Jenkins из SCM, например Bitbucket, но я хочу конкретно запустить сборку с помощью ветвь, которая является источником запроса на слияние. До сих пор ...
вопрос задан: 2 February 2017 17:38
1
ответ
Кто-нибудь установил свою службу Tandberg RDXmon неправильно или так должно быть?
У нас есть несколько USB-накопители "RDX" на сайтах клиентов. Обычно они ничего не записывают в журналы событий Windows. Это изменится после установки дополнительных «RDX Tools». После ...
вопрос задан: 30 January 2017 11:32
1
ответ
Microsoft-Windows-Security-Auditing Eventcode: 4625 Unstoppable ex user log
An account failed to log on.
Subject: Security ID: S-1-0-0 Account Name: - Account Domain: - Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed: Security ID: S-1-0-0 Account ...
вопрос задан: 16 January 2017 13:18
1
ответ
Почему журнал событий приложений очищается каждую ночь?
У нас есть инструмент автоматического развертывания, который автоматически устанавливает последнюю версию нашего программного обеспечения на рабочий сервер каждую ночь в 21:00 . Это хорошо работает в течение долгого времени. Очень ...
вопрос задан: 3 January 2017 16:48
1
ответ
Как разрешить пользователю домена вести журнал событий Windows (2008 R2 или новее) без прав локального администратора?
Мы очень заботимся о безопасности, поэтому не предоставьте права локального администратора, если они не полностью требуются или не устранены неполадки в первую очередь. У меня есть поставщик приложений, которому нужно вести журнал событий Windows. ...
вопрос задан: 31 December 2016 18:24
1
ответ
Простое решение для получения уведомлений, когда определенные события появляются в журналах Windows [закрыто]
Каков самый простой способ получать уведомление, когда определенные события появляются в журналах Windows - в любом месте сети Windows.
вопрос задан: 25 December 2016 16:44
1
ответ
Пересылка журналов приложений и служб в виде ловушек SNMP
Windows 2012 R2.
Как добавить журналы событий из журналов приложений и служб \ Microsoft \ Windows, чтобы иметь возможность отправлять их как ловушки SNMP с помощью утилиты evntcmd.
Я пытаюсь найти их с помощью утилиты evntwin, и я не могу ...
вопрос задан: 23 December 2016 09:47
1
ответ
Отказ жесткого диска или готовность к отказу Журнал событий тома RAID-1 программного обеспечения Intel RST
Если любой из двух жестких дисков программного обеспечения Intel Rapid Storage Technology (IRST) Software RAID- 1 вот-вот выйдет из строя или уже вышел из строя, то какое событие будет записано в журнал средства просмотра событий и какой идентификатор со
вопрос задан: 21 December 2016 07:43
1
ответ
Changes made to Active Directory Audit Logs starting in Windows Server 2008
I apologize for asking a question on a very old operating system: A client I work with has Windows Server 2008 R2 and Windows Server 2012 Domain controllers. However they're still operating in a ...
вопрос задан: 2 December 2016 20:56
1
ответ
Регистрируются ли в журналах событий копии файлов и их перемещение в Windows Server 2012 R2?
Для аудита информационной безопасности нам необходимо показать, копировали ли пользователи или перемещали файлы из определенного места на нашем файловом сервере. Насколько мне известно, если пользователь может прочитать файл, он может его скопировать, и
вопрос задан: 2 December 2016 04:19
1
ответ
Создание событий с определенными идентификаторами событий в Windows Server
Я работаю над инструментом, который сможет обрабатывать события и выполнять действия, если в журнале событий обнаружены определенные идентификаторы событий. Для тестирования я хотел бы создать фальшивые события, которые такие же, как и в системе ...
вопрос задан: 17 November 2016 16:36
1
ответ
Сценарий PowerShell генерирует много предупреждений в Windows Event Log
Я имею - довольно сложный - сценарий PowerShell, работающий на Windows Server 2008 R2. При выполнении сценария в ISE или также в консоли, все хорошо работает. Никакие ошибки или что-либо еще это...
вопрос задан: 13 September 2016 21:27
1
ответ
Очистка журналов событий конкретного приложения
Можно ли очистить журналы событий определенного приложения (конкретный «Источник» в средстве просмотра журнала событий Windows) с помощью командного файла? Спасибо.
вопрос задан: 5 September 2016 18:36
1
ответ
По неизвестной причине заканчивается память (физические и виртуальные страницы)
В последнее время наш сервер довольно часто зависает. Я подозреваю утечку памяти, но все еще не могу найти подозреваемого. Журнал событий записывает ситуацию следующим образом: - <...
вопрос задан: 1 September 2016 05:33
1
ответ
Есть ли корреляция между Windows Журналы событий и регистрация ошибок SQL Server?
Перейдет ли экземпляр SQL Server в автономный режим, если он не сможет записывать ни в один из журналов событий Windows? Обнаружены эти две ошибки в журнале событий Windows: Системе не удалось сбросить данные в ...
вопрос задан: 29 August 2016 18:03
1
ответ
Управление несколькими клиентами MS Windows в классе
В классе с десятью-пятнадцатью настольными ПК (клиентами MS Windows) какие варианты позволяют учащимся сидеть и работать на любом клиенте и есть свои личные логины и файлы? ...
вопрос задан: 24 August 2016 18:24
1
ответ
Сбор журналов событий службы каталогов с контроллера домена 2012R2 и отправка на рядовой сервер 2012R2
У меня есть пара контроллеров домена Server 2012R2 (мы назовем их DC01 и DC02 ). У меня также есть рядовой сервер Server 2012R2 (назовем его КОЛЛЕКТОР), который я собираюсь использовать для сбора определенных событий ...
вопрос задан: 19 July 2016 00:14
1
ответ
Журнал удаления службы Windows 2012
У меня есть рабочий сервер, на котором приложение испытывает проблему.
Служба psexec отмечена для удаления, и я хочу попытаться связать деактивацию службы с началом проблемы.
...
вопрос задан: 14 July 2016 12:22