1
ответ
powershell Получают-WinEvent cmdlt: Фильтрация по метке времени, не приводящей к желаемым результатам?
Я пытаюсь отфильтровать события через, Добираются-WinEvent для получения определенных журналов с прошлых 24 часов: $EventLogFilter = {logname ='ForwardedEvents'; id=4771,4625,4768; StartTime = (Получать-дата).AddHours (-24)} $...
вопрос задан: 25 July 2013 18:08
1
ответ
Контроль, когда пользователи входят в Терминальный сервер
Действительно ища некоторые идеи (идеально ничто базирующаяся третья сторона), что мы могли реализовать для контроля, когда пользователи входят в Терминальный сервер (и выход, если возможный), таким образом, мы можем контролировать действие.Спасибо!
вопрос задан: 13 July 2013 03:33
1
ответ
Чтение журналов с сервера средства просмотра События 2008
Я нашел путь как, туда, где журналы хранятся-> %SystemRoot %\system32\winevt\logs При двойном щелчке по одному из журналов .evtx, он открывает его в конечном счете средство просмотра журнала. Есть ли способ открыть его без...
вопрос задан: 5 June 2013 18:24
1
ответ
AD: делегирование компьютера регистрирует доступ
Я хотел бы установить следующий контрольный сценарий: большой домен Active Directory рассеивается среди различных физических сайтов, каждый содержавшийся в его собственной организационной единице. Члены не-...
вопрос задан: 23 April 2013 20:05
1
ответ
OpenVPN - Перенаправление Windows регистрируется к журналу событий окон
Выполнение OpenVPN как услуга, Как я перенаправляю журнал (который значения по умолчанию сохраняют к \program files\openvpn\log или если - журнал указан) к регистратору события окон. Я не хочу хранить, входит в систему больше...
вопрос задан: 16 April 2013 13:42
1
ответ
security_error_ring_buffer_recorded в системном медицинском журнале - что это означает?
Наша компания выполняет несколько серверов для нескольких веб-сайтов. Сервер выполняет Windows Server 2012, и для баз данных у нас есть SQL Server MS 2012. Сегодня я проверял файлы журнала, расположенные в:...
вопрос задан: 5 April 2013 12:40
1
ответ
Как к автоматически журналам событий окон резервного копирования?
Кажется, нет способа скопировать (архивируют) журналы событий Windows автоматически через GUI. Существует ли путь с помощью сценария, который может быть установлен как запланированная задача сделать это? Если так, может кто-то...
вопрос задан: 26 March 2013 17:25
1
ответ
Подозрительное сканирование портов spoolsv.exe на Windows Server 2003 w/роль Сервера печати
Замеченный сегодня на одном из серверов, что Событие, viewer/Security, имеет много сообщений "Аудита отказов" как это: повторения сообщения каждую секунду и номер порта увеличены одним диапазон...
вопрос задан: 18 March 2013 16:47
1
ответ
Могу ли я собирать события системного журнала в сборщике событий Windows? [дубликат]
У меня есть пара систем на основе * nix, для которых я хотел бы начать сбор информации журналов. Есть ли способ перенаправить события системного журнала на сервер Widnows, на котором запущена служба сборщика событий Windows? ...
вопрос задан: 8 March 2013 18:08
1
ответ
Идентификатор события предпочтения групповой политики в Windows XP [закрыто]
Каждый раз, когда предпочтения групповой политики получают автоматическое обновление через 90-минутный интервал в Windows XP. Сгенерирован ли какой-либо идентификатор события в Window XP? Пожалуйста, ответьте Да или Нет. Если да, то укажите идентификатор
вопрос задан: 8 March 2013 16:04
1
ответ
Идентификатор события групповой политики [дубликат]
DC - Клиентская ОС Windows Server 2008 R2 - Window XP Какой идентификатор события генерируется в Windows XP, если мои предпочтения групповой политики устанавливаются автоматически обновляется через 90 минутный интервал. Извините, я пытался найти ...
вопрос задан: 6 March 2013 08:26
1
ответ
Файлы журнала eventvwr.msc могут быть экспортированы в текст или SQL-сервер в Windows?
Могут события от "Event Viewer" (eventvwr.msc) в Windows (7/2003 Сервер Сервера/2008 R2) быть экспортированными в SQL-сервер или в текстовые файлы? Каждый поиск, который я делаю на Google для этого, возвращается, как экспортировать...
вопрос задан: 27 February 2013 23:17
1
ответ
Несоответствие между журналом событий, взятым от Powershell и со Средством просмотра журнала событий
Контроллер домена ОС - Сервер Окна 2 008 R2 посмотрите, что Первый PrintScreen присоединил (Powershell.png). с помощью команды Powershell я пытаюсь проверить журнал событий своего DC. Отметьте...
вопрос задан: 16 February 2013 10:15
1
ответ
Предупреждение BINLSVC в журнале событий - netclass.inf, анализирующий Изготовление
Таким образом, я пытаюсь получить Сервис Удаленной установки, Работающий на Windows Server 2003 R2 Standard Edition с Пакетом обновления 2 установленных. Я пытаюсь интегрировать сетевые драйверы в изображение, и я сохраняю...
вопрос задан: 10 January 2013 19:51
1
ответ
Сохраните и очистите eventlogs
Я ищу идеи о том, как сохранить и очистить журналы событий на нескольких серверах посредством использования сценария. Раньше был инструмент для Windows Server 2000 под названием "Eventlog.pl", который мог сохранить и ясный...
вопрос задан: 7 January 2013 14:40
1
ответ
SBS 2003 никакое сетевое соединение и действующий странно набор Идентификатора события 13568
У меня есть Стандартный сервер 2003 года SBS, и он хорошо работал, до ранее сегодня, когда он был перезагружен после перезагрузки, он не имеет никакого сетевого соединения, я, может казаться, не щелкаю правой кнопкой по большому количеству материала и...
вопрос задан: 17 December 2012 05:27
1
ответ
Новый журнал событий, который нигде не будет найден после создания в PowerShell
Через PowerShell я пытаюсь создать новый журнал событий и записать тестовую запись в него, но это не разоблачает Event Viewer. Это - команда, которую я использую для создания нового журнала событий: новый-...
вопрос задан: 13 December 2012 22:00
1
ответ
Перемещение журналов событий Windows, не повреждая их
Я должен получить журналы событий от встроенной машины XP, которая не имеет Event Viewer, к XP про машина с Event Viewer и затем просматривает журналы. Каждый раз, когда я перемещаю журнал событий это...
вопрос задан: 12 November 2012 15:55
1
ответ
IP Удаленного рабочего стола, отсутствующий в журнале событий
Я проверял свои журналы событий удаленного рабочего стола, и запись сбивает с толку меня. Событие было нормальным событием входа в систему с именем пользователя, но в деталях имеют тире (-) для исходного IP вместо источника...
вопрос задан: 10 November 2012 22:01
1
ответ
Каковы различия между Windows EVT и файлами журнала EVTX?
Windows перемещается в *.EVTX формат для их файлов входа, но у нас все еще есть клиенты, которые имеют версии, которые пишут в более старый *.EVT формат. Что является различиями в том, как те файлы создаются...
вопрос задан: 22 October 2012 20:24
1
ответ
Системные Отказы Входа в систему Учетной записи каждые 30 секунд
У нас есть два сервера Windows 2008 R2 SP1, работающие в отказоустойчивом кластере SQL. На одном из них мы получаем следующие события в журнале безопасности каждые 30 секунд. Части, которые являются пробелом...
вопрос задан: 20 October 2012 21:11
1
ответ
Dell Открывает сообщение Manage в Windows Event Log, я должен быть взволнован?
У меня есть сервер Dell T110 с SAS 6i/R контроллер и два жестких диска в RAID 1. Ocasionally предупреждение появляется в Windows Event Log со следующим сообщением: отчет о портах SAS: SAS широкий порт...
вопрос задан: 8 October 2012 18:54
1
ответ
Как я могу удалить сортировку в конечном счете Журнал?
Я сделал ошибку нажатия на столбец Date and Time, в конечном счете регистрируются. Теперь, каждый раз, когда я открываю тот журнал, он берет как 10 секунд для него для сортировки всех записей. Это является очень раздражающим, тем более, что...
вопрос задан: 22 August 2012 16:06
1
ответ
Удаленный CA неправильно и получение 10 009 ошибок Идентификатора события
Основная информация, я не знал то, что я делал, и я удалил CA, я встал, но я не мог взяться за работу правильно. Я знаю немой. Но это сказанное не очень я могу делать с этим теперь. Я прошел...
вопрос задан: 9 August 2012 22:20
1
ответ
Аудит, когда пользователи входят в систему и от серверов
У нас периодически есть подрядчики, дистанционная работа в наши рабочие серверы и совершенство знает то, что изменяет это, они могли потенциально сделать. Таким образом, Что я могу использовать для входа, когда пользователи входят в систему или от сервера
вопрос задан: 6 August 2012 14:59
1
ответ
auditpol, начинающий бесконечный цикл в командной строке
На наших 3 контроллерах домена Windows 2008 я начал видеть МНОГО Контрольного Отказа, ошибок События 5159. Я сделал некоторый поиск и устранение неисправностей вокруг Интернета и узнал, что должен прекратить контролировать...
вопрос задан: 31 July 2012 18:14
1
ответ
Большой АУДИТ ОТКАЗОВ: учетной записи не удалось войти в систему записи в Журнале безопасности
Я получил много аудитов отказов на моем сервере. От журнала я определил конкретную машину, которая является преступником. Как я могу определить, какой процесс отправляет запрос входа в систему? Вы...
вопрос задан: 26 July 2012 13:20
1
ответ
Событие СЕТЕВОГО ВХОДА В СИСТЕМУ, предупреждающее динамическую регистрацию 5781
Я настроил несколько Контроллеров домена и первый DC, который я настроил, требует времени к запуску и иногда отображает предупреждение в Windows Event Log, что я думаю, может быть связан с...
вопрос задан: 24 July 2012 04:17
1
ответ
Windows Events из Windows Event Log имеют уязвимую информацию?
Я надеюсь запускать сервис, где я собираю события Windows из потребительских компьютеров по ссылке SSL (https), но я хочу удостовериться, что чрезвычайно уязвимая информация не содержалась бы в...
вопрос задан: 15 July 2012 08:29
1
ответ
Ошибки журнала событий 40k час Неизвестное Имя пользователя или неверный пароль
Я получаю о 200k их час: учетной записи не удалось войти в систему.Тема: Идентификатор безопасности: СИСТЕМНОЕ Имя учетной записи: Домен Учетной записи TGSERVER$: идентификатор Входа в систему РАБОЧЕЙ ГРУППЫ:...
вопрос задан: 9 July 2012 22:46