Perguntas sobre 'windows-event-log'

Tags
1
resposta

O que READ_CONTROL significa no log de eventos de segurança?

Fui solicitado a criar um registro de auditoria de acessos a arquivos. Pelo log é simplesmente esmagadora. Um único clique duplo de uma abertura de arquivo de texto no bloco de notas cria mais de 10 entradas de log com identificação de evento 46...
14.04.2015 / 18:36
1
resposta

Como fazer alterações de auditoria avançadas em 2008 (não-R2)?

Estou tentando configurar as configurações de auditoria no meu domínio. Meus controladores de domínio são o Windows Server 2008 e o restante do meu ambiente é 2008 ou 2008 R2. Algumas das políticas de auditoria que preciso definir são configuraç...
19.12.2013 / 20:38
2
respostas

Erro WMI no log de eventos a cada inicialização: EventID 5605

Tenho alguns servidores que continuo recebendo o erro EventID 5605 The root\cimv2\TerminalServices namespace is marked with the RequiresEncryption flag. Access to this namespace might be denied if the script or application does not ha...
22.06.2012 / 20:25
1
resposta

Eventos de logon de conta com falha

Temos um servidor executando o SQL 2008 R1. Temos um servidor da Web na DMZ que se conecta por meio do firewall ao servidor SQL e executa relatórios do SQL Reporting Services usando uma conta de usuário de domínio. No servidor SQL, o log de e...
16.05.2012 / 14:33
1
resposta

ID do Evento 8021 O navegador não pôde recuperar uma lista de servidores do mestre do navegador

Temos uma LAN onde as estações de trabalho perdem aleatoriamente conectividade de rede por breves instantes de tempo. As estações de trabalho também podem levar muito tempo para fazer login no domínio. Durante nossa solução de problemas, enco...
22.12.2011 / 05:05
1
resposta

Por que o nome de usuário é “N / A” para a maioria das entradas do log de eventos? Como obtê-lo preenchido?

No meu código, se algo der errado, eu escrevo algo no log de eventos (usando a função ReportEvent). Para essas entradas, recebo um user-id na entrada do log de eventos (5º argumento das funções do ReportEvent). Para muitas outras entradas (de...
06.06.2011 / 10:05
1
resposta

Como diferenciar entre usuários e computadores no EventID 4768 - Active Directory?

Eu monitora o EventID 4768 em um servidor do Active Directory para capturar logons do usuário. Até aí tudo bem ... Eu observei que todos os eventos com o usuário definido como $ são computadores. Meu problema é que, até onde eu posso ver, ten...
22.04.2011 / 10:11
1
resposta

Registro de Eventos “Wake Source” quando o sistema acordar do modo de suspensão

Por isso, resolvi a resolução de horas de sono de nossos sistemas e enfrentei um problema interessante. Eu preciso de uma maneira de informar quanto tempo um sistema estava acordado depois de várias entradas diferentes. Agora, descobri que o Sys...
07.12.2010 / 22:49
2
respostas

Quais são os códigos no final de algumas mensagens do Visualizador de Eventos?

Estou tentando encontrar a causa de alguns erros no log de eventos do Windows que obtenho após uma falha. No final, existem dois códigos. Exemplo: NET Runtime version 2.0.50727.1433 - Fatal Execution Engine Error (7A097772) (80131506) O q...
10.05.2011 / 18:24
2
respostas

Acompanhar quem instalou o software no servidor

Estou correto, que se um programa é instalado em um servidor e aparece em 'Adicionar programas / Remover programas', então deve ter sido instalado quando um usuário tiver feito logon no servidor ou no console físico, ou usando o RDP e não quand...
25.08.2010 / 17:02