1
ответ
Сервер 2003 - Event Viewer 540 Анонимный Вход в систему от странного дюйм/с
Event Viewer для моей машины Windows Server 2003 лавинно рассылается этими 540 попытками входа в систему от IP-адресов в зарубежных странах. Похоже, что кто-то пытается получить доступ к моей машине - что вид...
вопрос задан: 7 April 2011 02:12
1
ответ
Странное действие входа в систему для Администратора в журналах событий
На одном из наших общедоступных серверов учетная запись Администратора вошла в систему в 6:45 GMT. Это не был член штата. Детали из журналов событий 1-я попытка события Logon:...
вопрос задан: 1 April 2011 12:34
1
ответ
Каков diffences между evntwin и evntcmd?
Я хочу отправить свой eventlog через прерывание SNMP для контроля его, но что-то не ясно в моем уме. Я видел, что должен настроить место назначения прерываний в сервисе SNMP в services.msc и затем мне также...
вопрос задан: 24 March 2011 11:06
1
ответ
ИДЕНТИФИКАТОР СОБЫТИЯ Exchange 2010 1109, msexchange activesync
общее описание следующие: Некоторый Exchange трафик ActiveSync к Внешнему URL https://owa.domain.com/Microsoft-Server-ActiveSync блокируется из-за неверной конфигурации...
вопрос задан: 23 March 2011 17:50
1
ответ
Как отфильтровать соединение Удаленного рабочего стола в фильтре журнала событий
Я должен видеть только журналы успеха/сбоя для соединения Удаленного рабочего стола. Я хочу контролировать, кто (что имя пользователя), когда (дата и время) и где (IP-адрес) пытался соединиться с моим удаленным сервером. Как я фильтрую...
вопрос задан: 17 March 2011 11:29
1
ответ
Почему Windows Event Viewer иногда показывает человекочитаемое имя пользователя и иногда SID?
В некоторых наших системах Event Viewer показывает человекочитаемое имя пользователя для Записей журнала событий. В других системах Event Viewer показывает SID (в форме S-1-5-...). К счастью, SysInternals...
вопрос задан: 22 February 2011 14:43
1
ответ
IIS имеет журнал?
У меня есть безопасный веб-сайт, но я не настраивал полномочия позволить рабочему процессу IIS получить доступ к соответствующему закрытому ключу сертификата машины. Естественно, навигация на сайт не работает. Я...
вопрос задан: 24 January 2011 04:01
1
ответ
logparser обмениваются сообщениями с кодами ошибок
Там должен так или иначе получить полное использование сообщения об ошибке LogParser? Когда я выполняю следующий запрос: logparser-i:EVT-o:NAT "ВЫБИРАЮТ TimeGenerated, EventID, сообщение от Системы ГДЕ EventTypeName ='Error...
вопрос задан: 11 January 2011 16:47
1
ответ
Как диагностировать Всплывающие выпуски 0XC0000142 и 0XC000009a Приложения
Я работаю случайным образом в 1 из этих всплывающих окон когда наше выполнение приложения. Машины колеблются от 8GB/8Core до 24GB/24Core и выполненного Windows Server 2008 R2. Приложение является набором сценариев жемчуга и...
вопрос задан: 22 December 2010 06:49
1
ответ
Как могут я для выяснения, почему apache/php отказывает?
У меня есть проблема, которая управляет мной и несколькими клиентами на этом сервере, полностью гаек. Проблема состоит в том, что PHP (или я предполагаю Apache), кажется, отказывает случайным образом и почти ежедневно...
вопрос задан: 14 December 2010 05:17
1
ответ
Журнал событий “Источник Следа”, когда система просыпается от сна
Таким образом, я диагностировал таймеры автоматического отключения для наших систем и натыкался на интересную проблему. Мне нужен способ сообщить, сколько времени система бодрствовала после многих различных исходных данных. Теперь, я имею...
вопрос задан: 7 December 2010 23:49
1
ответ
Получите “адрес исходной сети” в Идентификаторе события 529 контрольных записей на Windows XP
В Windows Server 2003, когда Событие 529 (отказ входа в систему) происходит с типом входа в систему 10 (удаленный вход в систему), IP-адрес исходной сети зарегистрирован в конечном счете журнал. На машине Windows XP, это (и...
вопрос задан: 27 November 2010 07:01
1
ответ
Действительно ли возможно соединить WinServer eventlog от другого домена
У меня есть виртуальная машина с Windows Server R2 Ent. В этой машине runned доменный контроллер test.local. У меня есть администратор (домен и локальный) учетная запись на этой машине. Я хочу получить доступ к журналу событий...
вопрос задан: 26 November 2010 18:37
1
ответ
Создание отчетов о критическом Идентификаторе события на адрес электронной почты
Как Вы организуете или реализуете систему контроля в своем домене для контроля их критическая ошибка на рабочих станциях и серверах? Связанный с аппаратными средствами: 7, 9, 11, 51, 52, 55 Потенциальных связанных с HD проблем...
вопрос задан: 26 November 2010 02:26
1
ответ
Странное сообщение клиентов Windows XP в журнале событий [закрыто]
Я получаю следующее сообщение об ошибке в журнале событий многих моих клиентов Windows XP Ошибка системы событий COM + для создания экземпляра раздела подписчика: {41E90F3E-56C1-4633-81C3 -...
вопрос задан: 25 November 2010 13:43
1
ответ
Запрос WMI Win32_Product создает события в W2K8 + журнал событий Приложения
На Windows Server 2008 и Windows Server 2008 R2, запрашивающем установленное программное обеспечение с WMI и событиями класса Win32_Product, записаны в журнал событий Приложения. События являются чисто информационными...
вопрос задан: 18 November 2010 16:59
1
ответ
совокупные локальные события в AD
Как я могу агрегировать события от журнала средства просмотра события (логины с локальным администратором) от всех компьютеров (по крайней мере серверы - 2003,2008,2008r2) в домене AD?
вопрос задан: 17 November 2010 12:14
1
ответ
Мох 2007 - пользователь EventId:7888 Windows NT журнала событий или группа, не найденная
Я получаю это событие в своем журнале событий Приложения: Тип события: Ошибочный Источник события: Office Категория событий Сервера SharePoint: Сервер Office Общий Идентификатор события: 7 888 Дат: Время 08.11.2010: 11:15:36...
вопрос задан: 10 November 2010 22:15
1
ответ
Журнал событий безопасности: поле User = N/A
В моем журнале событий Корпоративной безопасности Windows Server 2008 R2 все записи имеют and/A' для "Пользователя": поле. Есть ли что-то, что я могу сделать, чтобы заполнить это поле? Я заметил, что эта информация...
вопрос задан: 27 October 2010 13:55
1
ответ
В xperf (Windows ETW), каково различие между 'Выборкой ЦП Процессом' и 'Использованием ЦП Процессом' графики в xperf средстве просмотра?
Значения отслеживают очень тесно, однако 'Выборка ЦП Процессом', кажется, является менее мелкомодульной в, он - данные. Я не могу найти, что что-либо в документации дифференцирует эти два.
вопрос задан: 16 October 2010 21:09
1
ответ
IIS, пулы приложений и журналы событий
Рабочий IIS 6 в горстке Windows 2003 Web Ed. серверы. У каждого есть некоторые Пулы приложений, настроенные с "Неактивным Тайм-аутом" x минут. Никакая переработка, просто неактивный тайм-аут от вкладки Properties Performance....
вопрос задан: 27 August 2010 18:13
1
ответ
ищите журналы события, связанные с Планировщиком задач
Я работаю с полем Server08 (Web Edition), куда Планировщик задач выполнял ряд неизменных сценариев обслуживания в течение многих месяцев. За прошлую неделю Планировщику не удалось запустить сценарии дважды. TS'...
вопрос задан: 25 August 2010 15:58
1
ответ
Где дать учетной записи разрешения для журнала событий
Мое приложение asp.net не имеет разрешения записать в журнал событий окон. Это работает в соответствии с учетной записью Сетевой службы. Есть ли любая консоль инструмента/управления, а не взлом в реестре к...
вопрос задан: 24 August 2010 12:47
1
ответ
Проанализировать wevtutil XML в базу данных?
Я ни в коем случае не эксперт XML. Следовательно, я испытываю затруднения при импорте события Windows XML из wevtutil в базу данных SQL. До Сервера 2008 мы экспортировали данные журнала событий в базу данных непосредственно...
вопрос задан: 12 August 2010 08:13
1
ответ
Включите полномочиям записать в журнал событий
У меня есть приложение .NET ASP, работающее на сервере окон 2003. Если приложение выдает исключение, я хочу, чтобы исключение было записано в журнал событий. Мне реализовали это, но когда исключение...
вопрос задан: 9 July 2010 21:06
1
ответ
Windows: аудит/Представление входит в систему от удаленных сетей?
я хочу контролировать попытки удаленного соединения к Windows 2003 Server. я изменил групповую политику для проявления успехов входа в систему и отказов:> gpedit.msc Компьютер политики Локального компьютера...
вопрос задан: 3 July 2010 06:24
1
ответ
Отслеживание, какой компьютер распечатал документ о домене Windows 2003
В настоящее время, когда пользователь печатает документ существует Идентификатор события 10 зарегистрированных в нашем журнале событий. У нас есть главным образом Клиенты XP на Win2003 domian. Однако я не могу сказать который компьютер этот пользователь,
вопрос задан: 14 May 2010 18:33
1
ответ
Как получить Уникальное событие Входа в систему и Выхода в окнах
Я хочу получить уникальный вход в систему и событие выхода от моего ПК. В конечном счете средство просмотра i видит более затем одну запись для входа в систему и выходит из системы событие. Я проверяю большинство деталей события, но не мог найденный уника
вопрос задан: 13 May 2010 18:02
1
ответ
Не мог запустить сервис журнала событий на Локальный компьютер
Я получаю странную ошибку на своих окнах 2 003 R2 - Enterprise Edition w/пакет обновления, 2 сервера не Могли запустить сервис журнала событий на Ошибку Локального компьютера 1075: сервис зависимости не делает...
вопрос задан: 6 May 2010 09:46
1
ответ
Как избежать ошибок Главного браузера, Идентификатор события MRxSmb 8003?
У меня есть домен с Windows SBS 2003 как контроллер домена. Очень распространено получить ошибки Главного браузера в журналах, Идентификатор события MRxSmb 8003. Как я могу избежать этого? Что я сделал неправильно? Я знаю как...
вопрос задан: 10 April 2010 16:51