1
ответ
Защита от сетевых угроз
Сегодня мой сервер базы данных неожиданно перезапустился. Проверив его, я обнаружил, что с начала декабря я получаю это событие, Событие защиты от сетевых угроз. Вот событие
Object ...
вопрос задан: 31 January 2021 10:54
1
ответ
Код события 1000 Ошибка приложения cmd.exe kernelbase.dll
Я обнаружил повторяющуюся ошибку в журналах событий моего сервера Windows 2012 R2 Hyper-V. Событие ошибки показано ниже. Ошибка 16/12/2020 15:47:31 Ошибка приложения 1000 (100) Ошибка ...
вопрос задан: 17 December 2020 10:50
1
ответ
Предварительная аутентификация Kerberos не удалась для неиспользуемой учетной записи администратора на контроллерах домена
Наши три домена Active Directory контролируют Пользователи коллективно сообщают о тысячах событий «сбой предварительной аутентификации Kerberos» в неделю, где поле IpAddress относится к контроллеру домена (но ...
вопрос задан: 23 November 2020 18:45
1
ответ
Планировщик задач Запуск события при изменении поля почты пользователя
Как я могу запустить Планировщик задач e выходить при изменении поля почты пользователя (или любого настраиваемого атрибута) в Active Directory?
Мы хотим запускать скрипт Powershell при изменении поля почты пользователя.
Идентификатор события: 4738, .
вопрос задан: 5 November 2020 17:10
1
ответ
Kā es varu uzzināt, vai lietotāju grupas modifikācijas notikums tiek aktivizēts grupas politikas dēļ, nevis manuālas darbības?
Es aktivizēju brīdinājumu, ja lietotāji tiek manuāli pievienoti administratoru grupai, pamatojoties uz Windows notikuma saturs.
Lūk, pasākuma piemērs (ar dažām lietām, kas tiek dezinficētas)
{"...
вопрос задан: 1 October 2020 23:56
1
ответ
При настройке пересылки журнала событий Windows (WEF) хранит ли машина пересылки локальную копию журнала?
Мне любопытно, сохраняет ли сервер, пересылающий указанные журналы, локальную копию дополнительно в пересылку, или если все генерируемые им журналы сразу пересылаются сборщику? Я не могу найти подробную информацию ...
вопрос задан: 18 August 2020 22:54
1
ответ
Код события Windows 4720
Я заметил странную вещь.
Поле «Почему не требуется пароль» включено, хотя мы предоставляем пароли при создании нового пользователя в активном каталоге.
"
Контроль учетных записей пользователей: учетные записи ...
вопрос задан: 16 August 2020 16:08
1
ответ
Пересылка событий Windows для компьютеров рабочих групп - это возможно?
У меня есть 2 коробки Windows Server 2016 (форвардер и сборщик). Они находятся в одной подсети, и обе являются рабочей группой. К сожалению, эти серверы нельзя присоединить ни к какому домену. Так же, как ...
вопрос задан: 1 June 2020 15:01
1
ответ
Azure: как обрабатывать события журнала Azure из концентратора событий и фильтровать на основе критериев
Как обрабатывать события журнала Azure из концентратора событий и фильтровать на основе критериев. Мы пытаемся отфильтровать определенные критически важные или связанные с безопасностью журналы диагностики и активности, прежде чем вводить их в наш Onpre
вопрос задан: 19 March 2020 06:57
1
ответ
Какой часовой пояс отображается в журналах событий Windows
У меня есть сомнения по поводу часового пояса, отображаемого в журналах событий Windows. Я читал, что если я экспортирую журналы событий Windows с другой машины и открою их на своей машине, которая имеет другой часовой пояс, то ...
вопрос задан: 10 March 2020 08:40
1
ответ
Настройте IIS 7 для создания события Windows при ошибке HTTP (или инициирования действия)
Как настроить IIS 7, чтобы он создавал событие Windows каждый раз при ошибке HTTP имеет место? Самое близкое, что я нашел, это: https://docs.microsoft.com/en-us/previous-versions/iis/6.0-sdk/ms524984(v%3Dvs....
вопрос задан: 23 January 2020 22:29
1
ответ
Проблема с скриптом Powershell, который не фильтруется по дате
Я собрал эту функцию PowerShell, чтобы в основном извлекать события из журнала NPS (в частности, запрещенные попытки аутентификации) с последней точки, в которой был запущен скрипт (переменная $ date) , сортировать ...
вопрос задан: 4 December 2019 07:23
1
ответ
Как отфильтровать Средство просмотра событий для отдельного веб-сайта?
Я пытаюсь выяснить каждый совпадений при возникновении ошибки на веб-сайте. Мне удалось создать XML-запрос для фильтрации по EventID
<...
вопрос задан: 4 November 2019 18:20
1
ответ
Rsyslog ddim yn mewngofnodi Digwyddiadau Windows
Rwy'n ceisio ffurfweddu anfon Digwyddiadau Windows i weinydd rsyslog,ond mae rsyslog yn eu hanwybyddu. $ EscapeControlCharactersOnReceive off template (name = "OnlyMsg" type = "string" string = "% msg ::: drop-last-lf% \ ...
вопрос задан: 1 November 2019 13:47
1
ответ
Добавление аннотаций к журналам событий Windows, поставляемым с пересылкой событий Windows (WEF)
Поиск способа аннотирования журналов событий Windows, поставляемых с пересылкой событий Windows - в частности, поиск тегов для каждого журнала с помощью MAC адрес / а исходной системы. Хотелось бы сделать это ...
вопрос задан: 16 October 2019 18:36
1
ответ
ಐಪಿ ವಿಳಾಸ ವಿಂಡೋಸ್ 10 ಗಾಗಿ ಈವೆಂಟ್ ಐಡಿ ಬದಲಾಯಿಸಬಹುದೇ?
ಈವೆಂಟ್ ಐಡಿ / ಲಾಗ್ / ವಿಂಡೋಸ್ 10 ನಲ್ಲಿ ಐಪಿ, ಗೇಟ್ವೇ, ನೆಟ್ಮಾಸ್ಕ್ ಬದಲಾದಾಗ ಲಾಗ್ ಮೂಲ?
вопрос задан: 9 October 2019 17:50
1
ответ
Избавьтесь от объяснения в журнале сообщений Windows
Мне интересно, можно ли избавиться (или просто не сохранять в первую очередь) «объяснение» внутри событий с помощью конкретный идентификатор, например, событие класса 4624 (win2008). Хотя ...
вопрос задан: 11 September 2019 14:30
1
ответ
Не удается найти неудачную аутентификацию в средстве просмотра событий
Я пытаюсь собрать неудачные события входа / аутентификации из DC в домене 2016. Я вижу 4625 событий сбоя аудита в журналах безопасности на контроллерах домена, когда пользователю не удается войти в систему на ...
вопрос задан: 3 July 2019 14:29
1
ответ
Windows Server 2016 и Windows 10: не удается настроить переадресацию событий Windows через HTTPS
Хорошо, я уже некоторое время пытаюсь настроить пересылку событий Windows через HTTPS и в процесса, я столкнулся со своей долей ошибок, которые мне удалось устранить одну за другой, но теперь я застрял ...
вопрос задан: 3 May 2019 21:42
1
ответ
Описания событий отсутствуют в Get-EventLog, но присутствуют в Get-WinEvent и средстве просмотра событий
Многие описания событий для событий журнала отсутствуют, когда я запрашиваю их в PowerShell с помощью Get- EventLog, но они присутствуют, когда я запрашиваю их в PowerShell с помощью Get-WinEvent или просматриваю в ...
вопрос задан: 3 April 2019 04:21
1
ответ
wevtutil без прав администратора
Можно ли установить провайдера без прав администратора? всякий раз, когда я пробую что-то вроде wevtutil im MyManifest.man, я получаю сообщение «Доступ запрещен». Если я запускаю ту же команду в команде администратора ...
вопрос задан: 6 March 2019 06:09
1
ответ
Не удалось запустить сеанс NT Kernel Logger
Я обнаружил ошибку в Windows server 2012 недавно. Сеанс «NT Kernel Logger» не удалось запустить из-за следующей ошибки: 0xc0000022 Подробнее:
Имя журнала: Microsoft-Windows-Kernel -...
вопрос задан: 19 February 2019 07:18
1
ответ
фильтрация журналов событий с определенным диапазоном ВРЕМЕНИ ЛЮБОЙ день
Как я могу запрашивать события сервера Windows между двумя временами в любой день?
Я пробовал использовать PowerShell ... Get-EventLog -Logname xxxx -После 04:00:00 -До 04:00:30 ... но просто возвращает сегодняшние события
вопрос задан: 29 January 2019 12:40
1
ответ
Как регистрировать события о загрузке клиента с любых живых дисков на сервере Windows?
Есть ли способы узнать, загружаются ли какие-либо клиенты с живого диска, например, с активного загрузочного диска ? Как записать это в журнал событий сервера Windows? Заранее спасибо. Сервер: Windows Server ...
вопрос задан: 16 January 2019 07:27
1
ответ
Сбор журнала управления операциями центра системы (SCOM) и полный текст search
Я хочу собрать все события на всех серверах Windows (почти 50 серверов) (из средства просмотра событий Windows) в SCOM и выполнить полнотекстовый поиск по нему. У меня вопрос: как я могу это сделать?
вопрос задан: 11 January 2019 04:42
1
ответ
Фильтровать журналы безопасности событий Windows с помощью диапазон IP-адреса источника
Итак, я знаю, что вы можете фильтровать по IP-адресу источника. Но что, если вы хотите выполнить фильтрацию по диапазону исходных IP-адресов. Я попробовал
1
ответ
Windows - Предупреждение о сбое журнала событий [закрыто]
Мне нужно отображать локальное предупреждение при сбое журнала событий Windows. Есть ли другой способ, кроме создания сценария, который запускается как часть параметров восстановления службы?
вопрос задан: 18 November 2018 18:41
1
ответ
Ошибки резервного копирования Windows / wbadmin | Источник: СПП | Идентификатор события: 16389 | Увеличить SPP CreateTimeout?
После перезагрузки мы обнаруживаем при первом резервном копировании (wbadmin) на Windows Server 2016 эти ошибки в журнале событий: Источник: SPP 16389 | Увеличить SPP CreateTimeout? После перезагрузки мы обнаруживаем при первом резервном
вопрос задан: 13 November 2018 18:59
1
ответ
Как я получаю доступ к Windows Event Logs на экземпляре сервера в облачных сервисах Azure?
К журналам событий можно получить доступ в Windows Azure для развертывания с несколькими облачными сервисами Azure использования экземпляров? Это смогло бы просмотреть журналы событий каждого экземпляра сервера при необходимости. "...
вопрос задан: 12 November 2018 19:06
1
ответ
Выполнить задачу Windows, вызванную изменениями реестра
I ' m ищет возможность выполнить сценарий в случае, если будет создан или изменен конкретный раздел реестра. В планировщике Windows Taks есть способ выполнять сценарии, запускаемые ...
вопрос задан: 12 October 2018 18:53