windows-event-log

Вопрос или проблема Я пытаюсь отслеживать создание папок, перемещения и переименования для определенного каталога. Я включил “Аудит файловой системы” в групповой политике. И настроил параметры аудита папок, как указано ниже.

Вопрос или проблема NetSetupSvc – это вспомогательная служба для установки сетевых драйверов и управления низкоуровневыми сетевыми настройками. Она запускается по требованию через RPC и автоматически останавливается через 3 секунды.

Вопрос или проблема Мне поручено мониторинг и анализ различных логов через наше решение SIEM; LogRhythm. Несколько недель назад я заметил, что у нас были большие объемы этого события, происходящего со всех наших контроллеров домена.

Вопрос или проблема Я заметил, что журнал событий “Microsoft-Windows-Security-Kerberos” заполняется одной и той же записью примерно каждую минуту (иногда три раза в минуту, иногда только через две или три минуты): ID события: 100 Описание

Вопрос или проблема Я пытаюсь создать пользовательский журнал событий для службы Windows на Windows Server 2003. Я хотел бы назвать пользовательский журнал “(ML) Команды запуска”. Однако, когда я добавляю ключ реестра с таким именем в HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\

Вопрос или проблема Работая с контроллерами домена под управлением Windows Server 2022 21H2, я получаю множество событий 521 в журнале безопасности примерно на половине моих контроллеров домена. Код состояния – 80000005, что, как мне сказали, является

Вопрос или проблема У меня есть сервер, на котором продолжают происходить события неудачной попытки входа (4625). Они происходят примерно каждые 20-30 минут ежедневно. Также, похоже, это в каком-то смысле по расписанию. Я пытался удалить сохраненные учетные данные.

Вопрос или проблема Мы используем сервер политики сети Microsoft, и нам нужны события сервера политики сети с идентификаторами 6273 и 6272, но эти события не записываются в журналы. Мы подтвердили следующее: Сервер политики сети настроен на запись событий

Вопрос или проблема Столкнулись с очень болезненной проблемой. Мы используем сервер политик сети Microsoft и необходимо, чтобы подсистема безопасности сервера политик сети работала – в частности, события с ID 6273 и 6272.

Вопрос или проблема Я пытаюсь найти компьютер/устройство, которое использует неправильный пароль для одной из наших учетных записей доменных администраторов, используемых в качестве общей/серверной учетной записи. Единственные данные, которые у меня есть

Вопрос или проблема Событие с ID 7042 записывается в Журнал событий, когда останавливаются два определенных сервиса (пользовательские приложения) на Windows Server 2022. Проблема в том, что один из Windows Server не фиксирует эти события.