windows-event-log

Вопрос или проблема Есть ли простой способ отправить электронное письмо, когда событие определенной серьезности от определенного сервиса попадает в журнал событий Windows Server? Это на Windows Server 2003, если это имеет значение.

Вопрос или проблема 2012 R2 как только Hyper-V хост Прошлой ночью эта машина начала работать очень медленно. Я выключил виртуальные машины, а затем хост. Это также заняло вечность. Когда я перезапустил виртуальный хост, он заработал правильно.

Вопрос или проблема У нас несколько SQL Server на виртуальных машинах в Azure – сервер 2016 с SQL 2017. Я отключил автоматическое обновление SQL Server в портале Azure, НО я продолжаю получать события в системных журналах приложений каждые 30 секунд

Вопрос или проблема У нас есть несколько SQL Server на виртуальной машине в Azure – Server 2016 Standard с SQL 2017 Standard. Журнал системных приложений заполняется событиями Microsoft SQL VM Telemetry с ID 51000 и 51001.

Вопрос или проблема Мне нужно проверить, какое приложение устанавливает или удаляет сертификат в хранилище сертификатов Windows. Существует ли идентификатор события, связанный с этим? Должен ли я включить какую-либо политику аудита событий, чтобы это было зафиксировано?

Вопрос или проблема Итак, я получаю жалобы от некоторых пользователей на то, что это бухгалтерское программное обеспечение слишком часто зависает. Один пользователь в частности говорит, что работать так становится невыносимо. Это происходит на более чем

Вопрос или проблема Мне нужно устранить неполадки с авариями WMI, которые мы испытываем. К сожалению, в журнале событий не отображаются никакие детали, так как описания отсутствуют. Вот что говорит журнал: Не удалось найти описание для идентификатора

Вопрос или проблема Я пытаюсь отслеживать создание папок, перемещения и переименования для определенного каталога. Я включил “Аудит файловой системы” в групповой политике. И настроил параметры аудита папок, как указано ниже.

Вопрос или проблема NetSetupSvc – это вспомогательная служба для установки сетевых драйверов и управления низкоуровневыми сетевыми настройками. Она запускается по требованию через RPC и автоматически останавливается через 3 секунды.

Вопрос или проблема Мне поручено мониторинг и анализ различных логов через наше решение SIEM; LogRhythm. Несколько недель назад я заметил, что у нас были большие объемы этого события, происходящего со всех наших контроллеров домена.

Вопрос или проблема Я заметил, что журнал событий “Microsoft-Windows-Security-Kerberos” заполняется одной и той же записью примерно каждую минуту (иногда три раза в минуту, иногда только через две или три минуты): ID события: 100 Описание

Вопрос или проблема Я пытаюсь создать пользовательский журнал событий для службы Windows на Windows Server 2003. Я хотел бы назвать пользовательский журнал “(ML) Команды запуска”. Однако, когда я добавляю ключ реестра с таким именем в HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\

Вопрос или проблема Работая с контроллерами домена под управлением Windows Server 2022 21H2, я получаю множество событий 521 в журнале безопасности примерно на половине моих контроллеров домена. Код состояния – 80000005, что, как мне сказали, является

Вопрос или проблема У меня есть сервер, на котором продолжают происходить события неудачной попытки входа (4625). Они происходят примерно каждые 20-30 минут ежедневно. Также, похоже, это в каком-то смысле по расписанию. Я пытался удалить сохраненные учетные данные.

Вопрос или проблема Мы используем сервер политики сети Microsoft, и нам нужны события сервера политики сети с идентификаторами 6273 и 6272, но эти события не записываются в журналы. Мы подтвердили следующее: Сервер политики сети настроен на запись событий

Вопрос или проблема Столкнулись с очень болезненной проблемой. Мы используем сервер политик сети Microsoft и необходимо, чтобы подсистема безопасности сервера политик сети работала – в частности, события с ID 6273 и 6272.

Вопрос или проблема Я пытаюсь найти компьютер/устройство, которое использует неправильный пароль для одной из наших учетных записей доменных администраторов, используемых в качестве общей/серверной учетной записи. Единственные данные, которые у меня есть

Вопрос или проблема Событие с ID 7042 записывается в Журнал событий, когда останавливаются два определенных сервиса (пользовательские приложения) на Windows Server 2022. Проблема в том, что один из Windows Server не фиксирует эти события.