|
События аудита были отклонены транспортом. 0
Выскакивает эта ошибка постоянно. Как-то можно отключить функцию аудита? Стоит windows 7 x64
|
Цитата:
Например, для просмотра всех политик аудита введите в командной строке от Администратора: Код:
auditpol /get /category:*Код:
Auditpol /clear /y |
Скрытый текст
Имя журнала: Security
Источник: Microsoft-Windows-Eventlog Дата: 02.07.2017 22:06:08 Код события: 1101 Категория задачи:Обработка события Уровень: Ошибка Ключевые слова:Аудит успеха Пользователь: Н/Д Компьютер: Ivan-ПК Описание: События аудита были отклонены транспортом. 0 Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" /> <EventID>1101</EventID> <Version>0</Version> <Level>2</Level> <Task>101</Task> <Opcode>0</Opcode> <Keywords>0x4020000000000000</Keywords> <TimeCreated SystemTime="2017-07-02T19:06:08.065630800Z" /> <EventRecordID>6969</EventRecordID> <Correlation /> <Execution ProcessID="864" ThreadID="1356" /> <Channel>Security</Channel> <Computer>Ivan-ПК</Computer> <Security /> </System> <UserData> <AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog"> <Reason>0</Reason> </AuditEventsDropped> </UserData> </Event> я могу отключить эту службу? Я не совсем понимаю для чего она нужна. В интернете прочитал про нее, но так и не понял |
Цитата:
|
службу аудита
Auditpol /clear /y Ошибка из-за аудита. Если я отключу ее, то ошибки не будет? Зачем вообще аудит нужен, отключить и все. Он же связан как-то с .NET Framework? |
ministr91, набор слов...
Auditpol это утилита (программа), которая нужна для того чтобы включать, выключать и настраивать аудит. Тебе аудит нужно выключить. Т.е. запустить командную строку от имени администратора и написать туда Auditpol /clear /y Как и сказал выше Казбек. |
Charg, хорошо,сделал
Нашел, что такое аудит https://blog.windowsnt.lv/2011/08/31...ivity-russian/ В Windows имеется система Аудита, позволяющая отслеживать и журналировать информацию о том, когда, кем и с помощью какой программы были удалены документы. По умолчанию, Аудит не задействован — слежение само по себе требует определённый процент мощности системы, а если записывать всё подряд, то нагрузка станет слишком большой. Тем более, далеко не все действия пользователей могут нас интересовать, поэтому политики Аудита позволяют включить отслеживание только тех событий, что для нас действительно важны. |
В журнале событий после этого появилась ошибка. Это как-то связано с тем, что я отключил службу аудита?
В тексте события есть указание на PID процесса, который вызвал ошибку. По PID его можно найти в Task Manager (нужно только включить отображение этой колонки). Что-то я не нашел в тексте PID, где он находится? Скрытый текст
Имя журнала: System
Источник: Schannel Дата: 05.07.2017 19:13:16 Код события: 36887 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: система Компьютер: Ivan-ПК Описание: Получено следующее предупреждение о неустранимой ошибке: 20. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36887</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2017-07-05T16:13:16.902829400Z" /> <EventRecordID>36243</EventRecordID> <Correlation /> <Execution ProcessID="800" ThreadID="864" /> <Channel>System</Channel> <Computer>Ivan-ПК</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="AlertDesc">20</Data> </EventData> </Event> |
|
PID процесса я знаю, а PID ошибки как узнать?
|
Ну что народ, как узнать в коде PID ошибки
|
ministr91, если Вы объясните, что Вы подразумеваете под:
Цитата:
|
Iska, здесь ошибка http://forum.oszone.net/post-2749405-8.html PID процесса я знаю. Как из этой ошибки узнать какой процесс вызывает ее?
|
<Execution ProcessID="800" ThreadID="864" />
|
Charg, точно, это то
Iska, теперь будешь знать |
Цитата:
|
Iska, будешь. PID, который находится в ошибке, связанной с аудитом. Все очень просто
|
ministr91, да нет, у тебя каша в терминах, всё правильно Iska говорит.
PID это Process ID, идентификатор процесса. PID процесса не может быть потому что это тавтология, либо ID процесса либо просто PID, потому что буква P это сокращение от слова process. PID ошибки не может быть потому что... ну потому что это разные вещи, вот почему. |
Charg, и как же было правильно сказать? ID процесса в ошибке?
|
Именно так.
|
Charg, спасибо — меня бы просто уже не хватило на разжёвывание ;).
|
Iska, сложно было сказать?
|
ministr91, мне далеко не всегда удаётся изъясняться так, чтобы меня понимали.
|
Подскажите по результатам этой команды? И что обозначает Успех и сбой?
auditpol /get /category:* Политика аудита системы Категория или подкатегория Параметр Система Расширение системы безопасности Без аудита Целостность системы Успех и сбой Драйвер IPSEC Без аудита Другие системные события Успех и сбой Изменение состояния безопасности Успех Вход/выход Вход в систему Успех и сбой Выход из системы Успех Блокировка учетной записи Успех Основной режим IPsec Без аудита Быстрый режим IPsec Без аудита Расширенный режим IPsec Без аудита Специальный вход Успех Другие события входа и выхода Без аудита Сервер сетевых политик Успех и сбой Заявки пользователей или устройств на доступБез аудита Членство в группа Без аудита Доступ к объектам Файловая система Без аудита Реестр Без аудита Объект-задание Без аудита SAM Без аудита Службы сертификации Без аудита Создано приложением Без аудита Работа с дескриптором Без аудита Общий файловый ресурс Без аудита Отбрасывание пакета платформой фильтрацииБез аудита Подключение платформы фильтрации Без аудита Другие события доступа к объекту Без аудита Сведения об общем файловом ресурсе Без аудита Съемные носители Без аудита Сверка с централизованной политикой Без аудита Использование прав Использование прав, не затрагивающее конфиденциальные данныеБез аудита Другие события использования прав Без аудита Использование прав, затрагивающее конфиденциальные данныеБез аудита Подробное отслеживание Создание процесса Без аудита Завершение процесса Без аудита Активность DPAPI Без аудита События RPC Без аудита Самонастраиваемые события Без аудита События изменений прав маркера Без аудита Изменение политики Аудит изменения политики Успех Изменение политики проверки подлинности Успех Изменение политики авторизации Без аудита Изменение политики правила уровня MPSSVCБез аудита Изменение политики платформы фильтрации Без аудита Другие события изменения политики Без аудита Учетные записи Управление учетной записью компьютера Без аудита Управление группой безопасности Успех Управление группой распространения Без аудита Управление группой приложений Без аудита Другие события управления учетной записьюБез аудита Управление учетными записями Успех Доступ к службе каталогов (DS) Доступ к службе каталогов Без аудита Изменения службы каталогов Без аудита Репликация службы каталогов Без аудита Подробная репликация службы каталогов Без аудита Вход учетной записи Операции с билетами службы Kerberos Без аудита Другие события входа учетных записей Без аудита Служба проверки подлинности Kerberos Без аудита Проверка учетных данных Без аудита |
| Время: 05:33. |
Время: 05:33.
© OSzone.net 2001-