Auditoria de eventos 4656 e 4658 na pasta Windows no Server 2008

Question

Auditoria de eventos 4656 e 4658 na pasta Windows no Server 2008

#1 resposta do (1 votos)

1

Durante um backup de estado do sistema durante a noite, estamos vendo milhares de eventos de auditoria de sucesso (4656, 4658) na pasta c: \ windows \ servicing, system32 e outros na pasta do windows.

Usamos a auditoria de sucesso de arquivos em alguns arquivos, por isso não podemos desativá-la, mas essa inundação está preenchendo os registros e tornando os relatórios complicados.

Qual é o dano de alterar as configurações de auditoria na pasta do Windows?

Quais são as configurações recomendadas para colocar os arquivos para as pessoas que estão fazendo backups de estado do sistema?

Obrigado,

security windows-server-2008 audit

por PCurd 22.07.2009 / 15:24

1 resposta

Tags security windows-server-2008 audit

Problema Java e Tomcat vista add wizard da impressora reportando mensagem de erro do servidor pcl 6

score 1 · Accepted Answer

Até onde eu sei, o Windows 2008 não depende diretamente da ferramenta de auditoria para qualquer funcionalidade de sistema pronta para uso. Em outras palavras, alterar as configurações não deve ter efeitos colaterais.

Se você ativou as configurações de auditoria, é necessário ter uma lista de requisitos para isso - você deve confiar nas auditorias para algum propósito e ter um conjunto de requisitos em termos do que está registrado e do que não está logado. Use essas informações para decidir o que registrar e quando.