2
ответа
EVENTCREATE не работает с сообщением «ОШИБКА: доступ запрещен» - как исправить
Я также задавал этот вопрос на форуме Microsoft, но ответа пока нет. Я занимаюсь созданием сервера Windows 2012 для замены устаревшего сервера Windows 2008. Я тестирую ...
вопрос задан: 23 February 2017 22:08
2
ответа
Экспорт журнала событий Windows в базу данных MySQL
У меня есть сервер Windows 2008 R2. Есть ли способ, которым все события могут регистрироваться в моей базе данных MySQL base mysql?
или есть ли способ записать конкретное событие в таблицы mysql?
вопрос задан: 10 February 2017 05:56
2
ответа
Как отфильтровать журнал событий Windows с помощью подстановочного знака?
Согласно документу, подстановочный знак звездочки поддерживается и, следовательно, он должен работать, например. * [EventData [Data [@ Name = 'TargetUserName'] = 'User1 *']], но я не могу заставить работать какой-либо фильтр с подстановочными знаками - .
вопрос задан: 18 January 2017 15:19
2
ответа
Create Event Log entry when a file is opened, or copied from CD/DVD
I've been tasked with configuring Group Policy/writing a .NET Windows Service which will add entries into a Windows Event Log whenever a user opens or copies a file/files from any optical media (not ...
вопрос задан: 8 December 2016 13:55
2
ответа
Кто перезапустил мой сервер Windows? [Дубликат]
Можно ли на компьютерах с Windows Server 2000/2003/2008 увидеть, какой пользователь перезагрузил сервер? Я обнаружил событие выключения в событии системы log, но он не показывает, какой пользователь инициировал ...
вопрос задан: 18 October 2016 15:14
2
ответа
Пользователи не могут изменять пароли с рабочих станций или OWA
Пользователи на рабочих станциях или пользователи электронной почты, использующие OWA, не могут изменять пароли. Пароли можно установить с помощью Active Directory Users & Компьютеры. Контроллер домена Win2008 R1 32bit.
Настольные компьютеры Win7 Pro.
..
вопрос задан: 14 October 2016 04:02
2
ответа
Ловушки SNMP Windows
Я тестирую ловушки SNMP в Windows 10 и Windows 7.
В Windows 7 есть Traps Sender, а в Windows 10 есть Traps Reciever. Включен SNMP в Windows 10 и 7.
Включены ловушки в Windows 7.
Установлены ловушки ...
вопрос задан: 30 August 2016 00:37
2
ответа
Сервер печати 2012 R2 не показывает имена файлов в событии с идентификатором 307
У меня проблемы с записью подробной информации на моем сервере печати. Оперативный журнал включен и работает. Идентификатор события 307 отображает информацию о напечатанных заданиях, но вместо файла ...
вопрос задан: 22 March 2016 20:46
2
ответа
Где в журнале событий записываются события перезапуска пула приложений IIS?
Я включил все параметры ведения журнала перезапуска пула приложений IIS и несколько раз перезапустил пул приложений и Я не вижу событий в журнале событий. Я обновил несколько разделов в журнале событий. Где ...
вопрос задан: 4 March 2016 04:20
2
ответа
Имя пользователя журнала, который перезапускает службу
I ' Я ищу простой способ зарегистрировать имя пользователя того, кто перезапускает службу на сервере. Это было возможно в 2003 году, но я не вижу возможности в 2008 и 2012 годах.
вопрос задан: 22 December 2015 16:27
2
ответа
Идентификатор события: 36888 Было сгенерировано следующее критическое предупреждение: 10. Состояние внутренней ошибки - 10
Мы чаще всего наблюдаем следующие ошибки канала на наших серверах терминалов удаленного рабочего стола . Имя журнала: Система Состояние внутренней ошибки - 10 Мы чаще всего сталкиваемся со следующими ошибками канала на наших серверах тер
вопрос задан: 18 November 2015 22:15
2
ответа
Событие 4625 Контрольный ПУСТОЙ УКАЗАТЕЛЬ Отказа SID привел сетевые входы в систему к сбою
В 3 отдельных системах следующее событие регистрируется много раз (между 30 - 4 000 раз в день в зависимости от системы) на сервере контроллера домена: учетной записи не удалось войти в систему.Тема:...
вопрос задан: 8 October 2015 11:08
2
ответа
Waht мог заставить eventlog сервис использовать память?
Я выполняю набор Windows Server 2008 R2 на аппаратных средствах на 64 бита. Я недавно заметил, что eventlog сервис взбесился о потреблении памяти. Сервис самостоятельно может использовать приблизительно 4 ГБ...
вопрос задан: 24 September 2015 12:01
2
ответа
Как зарегистрировать IP, который соединяется от за пределами компании к терминальному серверу?
У нас есть пользователи RDP к терминальным серверам компании. Существует ли способ, которым я могу отследить IP-адрес за пределами компании, откуда пользователи соединяются? Я знаю, что существуют журналы, доступные под под терминалом...
вопрос задан: 10 September 2015 05:25
2
ответа
Что делает событие Microsoft-Windows-Security-Auditing с ПУСТЫМ средним SID?
На машине Windows Server 2012, в Event Viewer, было некоторое необычное поведение в системе, сервис останавливался, и я был не уверен, если он "остановил себя" или был вынужден зайти в пользовательское действие...
вопрос задан: 27 July 2015 16:30
2
ответа
Я не могу найти информацию об Идентификаторе события R2 2012 года 257, 258, 265 ошибок Win32K
2 012 R2 как хост Hyper-V только Вчера вечером эта машина начали работать очень медленно. Я закрыл VM's и затем хост. Это также взяло навсегда. Когда я перезапустил vm хост-машину, она работала...
вопрос задан: 16 July 2015 17:44
2
ответа
Проверьте противодавление, живое на сервере Exchange2010
Я работаю много с обменными серверами в данный момент и хотел бы удостовериться, что нет никакого противодавления, созданного на них. Право знает, что у меня есть powershell сценарий, выполняющий каждое 4-е для проверки...
вопрос задан: 15 July 2015 15:34
2
ответа
Направление Заявления и Сервисных Журналов с помощью nxlog
Используя nxlog him_mseventlog' модуль я могу передать весь Windows Logs (Приложение, безопасность, Система...) журналы к удаленному серверу системного журнала. Но я не могу передать подарок eventlogs под '...
вопрос задан: 9 July 2015 09:53
2
ответа
Как получить предыдущий IP/информацию DNS от журналов Контроллера домена?
У меня, к сожалению, есть очистка DNS на; информацией, которую я должен получить, возможно, были в Event Viewer журналы DNS, но это не там больше, или возможно я не ищу его правильно. История: I...
вопрос задан: 2 July 2015 18:10
2
ответа
Как зафиксировать: описание для идентификатора события %i из источника %s не может быть найдено?
Я должен диагностировать некоторые катастрофические отказы WMI, от которых мы страдаем. К сожалению, журнал событий не показывает деталей, поскольку описания отсутствуют. Это - то, что говорит журнал: описание для...
вопрос задан: 30 June 2015 09:40
2
ответа
Каковы коды в конце некоторых сообщений Event Viewer?
Я пытаюсь найти, что причина некоторых ошибок в Windows Event Log I добирается после катастрофического отказа. В конце существует два кода. Пример: СЕТЕВАЯ Версия среды выполнения 2.0.50727.1433 - Фатальная Ошибка Механизма выполнения (...
вопрос задан: 20 June 2015 06:49
2
ответа
Как отфильтровать журнал событий безопасности Windows SID?
Я хочу отфильтровать журнал событий для определенного пользователя, но я не думаю, что существует опция искать SAMID. Существует фильтр UserId хотя, согласно здесь. Следующий правильный синтаксис...
вопрос задан: 14 April 2015 19:26
2
ответа
Попытка отфильтровать AccessList = %% 1537 в средстве просмотра события:/
Мне включили файл, контролирующий, и я хотел бы смочь отфильтровать для данного пользовательского действия. Я настроил фильтр XML, это является довольно основным, но я, может казаться, не заставляю его работать. У меня есть он работающий с...
вопрос задан: 31 March 2015 21:05
2
ответа
беспокойство анонимных событий Logon в журнале событий безопасности Windows
Мне разместили выделенный сервер на Облаке Rackspace, и этим утром когда я небрежно проверял Журнал событий безопасности, я видел серию успешных событий Logon, которые беспокоятся. Это появляется...
вопрос задан: 19 March 2015 02:55
2
ответа
Как эмулировать регистрацию событий Windows в Ubuntu?
Предположите, что у Вас должна была быть преимущественно корпоративная среда Windows и что у Вас есть много серверов Ubuntu, которые необходимо интегрировать в ту среду при представлении как немногие новое предприятие...
вопрос задан: 18 February 2015 04:10
2
ответа
Как я отфильтровываю Event Viewer к ошибкам с единственного веб-сайта?
Я использовал Event Viewer для создания пользовательского представления всех ошибок ASP.net при помощи GUI как ниже, Как я создаю пользовательские представления для единственного веб-сайта?
вопрос задан: 13 October 2014 19:03
2
ответа
Windows 2003 Ошибочное Событие 55 Ntfs каждые 15 минут
У меня есть Windows 2003 с четырьмя ошибками каждые 15 минут в моем EventLog. Структура файловой системы на диске повреждена и неприменима. Выполните chkdsk утилиту на объеме, я выполнил chkdsk и...
вопрос задан: 12 February 2014 16:21
2
ответа
Фильтрация журналов безопасности типом пользователя и входа в систему
Меня попросили узнать, когда пользователь вошел в систему на прошлой неделе. Теперь контрольные журналы в Windows должны содержать всю информацию, в которой я нуждаюсь. Я думаю, ищу ли я Идентификатор события 4624 (Вход в систему...
вопрос задан: 3 February 2014 21:44
2
ответа
Открытие заархивированного “журнала событий Приложения” (Скрытый Каталог)
Я - администратор на поле. Я выключил все опции "Hide protected operating system files" папки и включил "Выставочные скрытые файлы и папки". Я вижу эту папку в Windows Explorer: C:\...
вопрос задан: 31 January 2014 16:45
2
ответа
Как передача Windows Event работает с не доменные компьютеры? (сертификаты)
В reasearching этот вопрос я посмотрел на следующие документы, и ни один из них не описывает опции или гибкость сервиса коллектора события. Услуги Коллектора События Microsoft на...
вопрос задан: 29 January 2014 23:10