Perguntas sobre 'windows-event-log'

Tags
2
respostas

Logs de Eventos Encaminhados

Eu segui em frente e configurei com êxito o fowarding e as assinaturas de eventos (winrm / wecutil). Agora é possível ter todos os registros que já foram enviados para o meu coletor? Ou são apenas eventos daqui para frente que serão registrados?...
08.02.2012 / 21:41
3
respostas

A melhor maneira de fazer o log de eventos do DHCPD?

Estou pensando em construir um sistema (experimental) que depende de informações em tempo real de um servidor ISC DHCP 'padrão' em uma caixa Linux. Eu quero registrar (e processar) eventos relacionados a clientes PXE que tentam obter informações...
17.06.2009 / 15:19
3
respostas

Onde posso ver quais chamadas de programas EXE foram feitas (incluindo os argumentos)?

Existe algum arquivo de log no Windows onde todas as chamadas de EXE são rastreadas ou é possível habilitar esse log? Isso conteria os argumentos / parâmetros dessas chamadas? Obrigado     
17.09.2015 / 12:42
1
resposta

Quais são as diferenças entre os arquivos de log do Windows EVT e do EVTX?

O Windows está migrando para o formato * .EVTX para seus arquivos de registro, mas ainda temos clientes que possuem versões que gravam no formato * .EVT mais antigo. Quais são as diferenças em como esses arquivos são criados, com vistas a se ele...
22.10.2012 / 19:15
1
resposta

Como limpar o log de eventos do sistema DMI do linux?

É possível limpar o log de eventos da DMI (aquele que é parcialmente mostrado por dmidecode --type 15 ) do Linux? Eu sei que ele pode ser limpo da bios, mas é um servidor em um local remoto e eu gostaria de evitar o tempo de inatividade de...
01.09.2011 / 15:40
2
respostas

Acesso negado erro 3221225578 com compartilhamento de arquivos para o servidor Windows

Estou tentando acessar os compartilhamentos em um servidor. A caixa de credenciais aparece e eu insiro um nome de usuário e senha corretos e recebo acesso negado. O mais bobo é que eu posso Remote Desktop para o servidor (usando as mesmas c...
20.03.2011 / 05:01
2
respostas

ID do evento para GPOs modificados

Eu tenho que saber, quem (usersid ou loginname) alterou um GPO especificado para uma OU especificada no Active Directory. Tendo em conta que as nossas definições de auditoria incluem isto, qual seria o ID de evento correto a procurar?     
22.02.2010 / 10:07
2
respostas

Como encontrar log sobre como desinstalar o programa no windows server 2008 R2? [fechadas]

Eu quero saber quem e quando desinstalar o programa especial no windows server 2008 R2, mas não consigo encontrar post útil que descreva como fazê-lo, então eu crio essa pergunta, espero que alguém possa me ajudar!     
15.02.2012 / 07:19
2
respostas

Existe uma limitação na contagem de caracteres do evento do Windows?

Estou trabalhando na análise de saída da ID de evento do Windows 5136 (" um objeto de serviço de diretório foi modificado ") e, mais especificamente, eventos com " nome de exibição do LDAP = nTSecurityDescriptor "( veja o seguinte evento 5136 c...
29.08.2017 / 17:45
1
resposta

ID do Evento 1158: “Serviços de Área de Trabalho Remota aceitam uma conexão do endereço IP xxx.xxx.xxx.xxx”

Eu configurei um home office com um domínio local com apenas um Windows Server 2012 R2 e permiti a porta 3389 do roteador para o meu servidor. Apesar de saber que isso é perigoso, configurei-o dessa forma para executar vários testes de audito...
25.05.2015 / 21:59