[Казбек]

Цитата ministr91:

Как-то можно отключить функцию аудита? »

Для управления политиками аудита воспользуйтесь Auditpol-ом.
Например, для просмотра всех политик аудита введите в командной строке от Администратора:

Код:

auditpol /get /category:*

Для удаления всех политик аудита для всех пользователей без подтверждения введите:

Код:

Auditpol /clear /y

И желательно, конечно, чтобы вы показали полный текст ошибки или её скрин.

[ministr91]

Скрытый текст

Имя журнала: Security
Источник: Microsoft-Windows-Eventlog
Дата: 02.07.2017 22:06:08
Код события: 1101
Категория задачи:Обработка события
Уровень: Ошибка
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: Ivan-ПК
Описание:
События аудита были отклонены транспортом. 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2017-07-02T19:06:08.065630800Z" />
<EventRecordID>6969</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="1356" />
<Channel>Security</Channel>
<Computer>Ivan-ПК</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>

я могу отключить эту службу? Я не совсем понимаю для чего она нужна. В интернете прочитал про нее, но так и не понял

[Charg]

Цитата ministr91:

я могу отключить эту службу? »

Какую "эту"?

[ministr91]

службу аудита
Auditpol /clear /y
Ошибка из-за аудита. Если я отключу ее, то ошибки не будет? Зачем вообще аудит нужен, отключить и все. Он же связан как-то с .NET Framework?

[Charg]

ministr91, набор слов...
Auditpol это утилита (программа), которая нужна для того чтобы включать, выключать и настраивать аудит. Тебе аудит нужно выключить. Т.е. запустить командную строку от имени администратора и написать туда Auditpol /clear /y
Как и сказал выше Казбек.

[ministr91]

Charg, хорошо,сделал
Нашел, что такое аудит https://blog.windowsnt.lv/2011/08/31...ivity-russian/
В Windows имеется система Аудита, позволяющая отслеживать и журналировать информацию о том, когда, кем и с помощью какой программы были удалены документы. По умолчанию, Аудит не задействован — слежение само по себе требует определённый процент мощности системы, а если записывать всё подряд, то нагрузка станет слишком большой. Тем более, далеко не все действия пользователей могут нас интересовать, поэтому политики Аудита позволяют включить отслеживание только тех событий, что для нас действительно важны.

[ministr91]

В журнале событий после этого появилась ошибка. Это как-то связано с тем, что я отключил службу аудита?
В тексте события есть указание на PID процесса, который вызвал ошибку. По PID его можно найти в Task Manager (нужно только включить отображение этой колонки). Что-то я не нашел в тексте PID, где он находится?

Скрытый текст

Имя журнала: System
Источник: Schannel
Дата: 05.07.2017 19:13:16
Код события: 36887
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: Ivan-ПК
Описание:
Получено следующее предупреждение о неустранимой ошибке: 20.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-07-05T16:13:16.902829400Z" />
<EventRecordID>36243</EventRecordID>
<Correlation />
<Execution ProcessID="800" ThreadID="864" />
<Channel>System</Channel>
<Computer>Ivan-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">20</Data>
</EventData>
</Event>

[Charg]

https://www.youtube.com/watch?v=YEvp8JWTeTk

[ministr91]

PID процесса я знаю, а PID ошибки как узнать?