Serviço de Pesquisa do Windows causando muitos arquivos acessados

Navegue suas respostas
1

Estou tentando auditar mais de perto o acesso de meus usuários aos arquivos localizados em um compartilhamento de arquivos. O compartilhamento de arquivos é atendido por um servidor que executa o Windows Server 2008 R2 e executa o Windows Search Service. Estou tendo um problema com muitos eventos 4663 ("Foi feita uma tentativa de acessar um objeto").

O problema ocorre porque quando um usuário navega até uma pasta usando o Windows Explorer e, em seguida, executa uma pesquisa no compartilhamento de arquivos, o sistema gera um evento 4663 para cada resultado retornado.

Isso pode gerar milhares de eventos em um minuto. Existe alguma maneira de alterar a forma como os acessos de pesquisa são registrados? Talvez o serviço de busca possa ter seu próprio usuário? Ou posso desativar a capacidade de pesquisa de texto completo?

    
por SLY 29.04.2011 / 21:03

1 resposta

1

É uma configuração de política de grupo. Agora, quando um usuário pesquisa, os resultados não são registrados como um arquivo acessado.

Turn off the display of snippets in Content view

Location: User Configuration – Administrative Templates – Windows Components – Windows Explorer

This policy lets you disable the display of file content snippets when Content view is turned on. Content view is the default view returned when a search is executed and shows snippets of content of returned files.

Default configuration: Snippets are displayed in Content view

Purpose: This policy should be enabled if you want to disable showing snippets of file contents by default when a search is returned. This helps users avoid displaying sensitive data accidentally through Windows Explorer searches while in a non-secure environment.

link

    
por 29.04.2011 / 22:20

Tags

IIS 7.5 Não é possível usar o certificado autoassinado em uma base por site para a porta de compartilhamento de ligação https 443 Desativando dispositivos USB / removíveis no software