|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Ошибка - Журнал безопасности переполнен |
|
|
Ошибка - Журнал безопасности переполнен
|
Пользователь Сообщения: 75 |
Стоит WinXP Pro SP2 на машине, входящей в домен. При загрузке в окне входа в систему над полями для ввода логина и пароля появилась надпись "Журнал безопасности для данной системы переполнен. Вход разрешён только администраторам". И вроде бы как всё работает(благо права админа имеются), но уж очень раздражает то, что есть какая-то проблема, а я не знаю что с ней делать.
Вот и интересно, какой журнал безопасности имеется ввиду? Локальный или на контроллере домена? И как эту проблему можно решить? Я уже отчистил все записи в Администрирование->Просмотр событий, но никакого эффекта это не дало. |
|
|
------- Отправлено: 09:24, 06-09-2007 |
|
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать Apock, но в журналах должны быть множественные ошибки или предупреждения, скорее всего одинаковые, они и переполняют журнал. Очистка журналов - это борьба со следствием, а нужно устранить причину.
|
|
------- Отправлено: 10:08, 06-09-2007 | #2 |
|
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать Insomnia, вам не помешалобы дочитывать сообщения до конца
Цитата Apock:
|
|
|
------- Отправлено: 10:27, 06-09-2007 | #3 |
|
Сообщения: 53441
|
Профиль | Отправить PM | Цитировать Apock, в просмотре событий на разделах Приложение, Безопасность, Система ткните правой кнопкой мыши и посмотрите Свойства (какой максимальный размер журнала, действие по достижении максимального размера).
Доменные политики тоже можете проверить, Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Журнал событий. |
|
Отправлено: 13:39, 06-09-2007 | #4 |
|
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, залез я в эти свойства и там увидел следующее:
Максимальный размер журнала 512 Кб (оставил без изменений) По достижении максимального размера затирать события старее 7 дней (изменил на "затирать по необходимости"). Так ничего и не понял, но проблема исчезла. Выходит что журнал забивается менее чем за неделю, раз не успевает его очищать. Но в любом случае ошибки больше нет, поэтому считаю проблему решённой. |
|
|
------- Отправлено: 09:39, 10-09-2007 | #5 |
|
Сообщения: 53441
|
Профиль | Отправить PM | Цитировать Apock, любопытно, что же его так забивает.
В принципе, некоторые события бывают довольно "объемные" (по размеру), например от источника DrWatson. |
|
Отправлено: 09:49, 10-09-2007 | #6 |
|
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать Тут вот какая ерунда в журнале безопасности:
Тип: Аудит успехов Исчточник: Security Категория: Доступ к объектам И вот такое вот сообщение там появляется раз 10-15 в секунду, поочередно меняя только код события с 560 на 562 и обратно. Попробую разобраться. |
|
------- Отправлено: 09:36, 11-09-2007 | #7 |
|
Сообщения: 53441
|
Профиль | Отправить PM | Цитировать Apock, Пуск -> Выполнить -> secpol.msc -> Локальные политики -> Политика аудита.
Нужен ли вам аудит? |
|
Отправлено: 10:04, 11-09-2007 | #8 |
|
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать По журналу безопасности видно, что он забивается в основном сообщениями Аудит успеха на доступ к объектам. В локальной политике есть две галочки на протоколирование успеха и отказа. Получается просто, что нужно отключить запись успехов. Но проблема такая. Компьютер входит в домен, у меня права администратора. Обе эти галочки недоступны и снять их не получается. Попросил администратора домена, чтоб он попробовал под своим логином - та же ерунда. Какие права нужны, чтоб сделать эти изменения? Или это в самой системе что-то закрыто?
|
|
------- Отправлено: 09:10, 03-10-2007 | #9 |
|
Сообщения: 53441
|
Профиль | Отправить PM | Цитировать Цитата Apock:
|
|
|
Отправлено: 12:14, 03-10-2007 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Остановился журнал безопасности Win2003 | дмитрий0101 | Microsoft Windows NT/2000/2003 | 8 | 01-04-2009 12:12 | |
| Переполнен журнал безопасности | Diesel315 | Microsoft Windows NT/2000/2003 | 3 | 23-01-2009 10:48 | |
| Журнал безопасности протоколирует не все события | Гарин | Microsoft Windows NT/2000/2003 | 6 | 11-01-2009 09:16 | |
| FreeBSD - /usr переполнен | lird_nikon | Общий по FreeBSD | 3 | 29-05-2008 15:15 | |
| Переполнен журнал безопасности. | Anbor | Microsoft Windows 2000/XP | 6 | 14-06-2006 09:23 | |
|
|
Время: 15:14. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
