Bästa Sättet Att Hjälpa Till Att Fixa Windows 2008 R2-problem åtföljd Av Händelse-ID-lista

Den här guiden hjälper dig också när du ser dess lista över Windows 2008 r2 händelse-ID:n.

Få fart på din dator på några minuter

  • 1. Ladda ner och installera ASR Pro
  • 2. Starta programmet och välj den skanning du vill köra
  • 3. Klicka på knappen Återställ och vänta tills processen är klar
  • Ladda ner denna programvara nu för att rensa upp din dator.

    När det gäller att upprätthålla lagen är det inte alltid lätt att veta vem man kan lita på. Men även om granskningsrestriktioner inte kommer att stoppa dig, kan den nya .R2

    Event Viewer medföljande hjälpa dig.

  • Hur övervakar jag egentligen händelser i Windows?

    I någon åtgärdspanel drar du en åtgärd direkt från händelseloggen till runbook-monitorn.Dubbelklicka på ikonen Event Monitor Log för att öppna dialogrutan Egenskaper.Anpassa inställningsfliken mycket mindre än fliken “Detaljer” och “Avancerat”.

    • Gary Olson

    Hur filtrerar jag ett program-ID?

    Filtrera efter händelsenivå Återställ utan tvekan skärmen till den ursprungliga positionen för händelsevisaren, expandera vart och ett av våra Windows-alternativ igen och högerklicka bara så ser du de hittade loggarna, klicka sedan på “Senaste” i filtreringsloggen. Klicka på OK varje gång du är klar med att filtrera och ta bort utrymmet.

    Publicerad: 28 september 2010

    Alla utvärderingar med Microsoft om hur man begränsar eller hanterar administratörsrättigheter kommer kontinuerligt att resultera i en diskussion om i motsats till att ge administratörsrättigheter till personer som du tycker inte borde. Detta är dock logiskt, hur vet du att en stark administratör inte är pålitlig om det för närvarande inte finns några bevis för att han var något fel? Och ju mer det bevisar du
    event id collection windows 2008 r2

    Här är han?

    en otroligt lång lista med aktiviteter som alla helt enkelt inte kan utesluta den webbplatsidentifierande administratören från. Att begränsa den lagstadgade delegeringen kopplad till administrativa privilegier är ibland svårt att verkligen uppnå, särskilt i en miljö med flera domäner där administratörer krävs för nästan alla domäner. Helpdesk-anställda har vanligtvis också administratörsrättigheter, och ibland dikterar tillsynsmyndigheterna reglerna till mycket mycket mer än administratörer. Så den verkliga frågan är, hur verifierar du administrativa rättigheter?

    Medan lösningen är att verkligen möjliggöra revision, täcker den inte varje liten sak. Till exempel arbetade jag nyligen med ämnet för en stor ny katalog med en implementering av ett stort antal livliga administratörer. Jag hade den här applikationen som majoriteten av använde vissa anpassade attribut för att få frekventa applikationsdistributionshakar. Ur en meningsfull säkerhetssynpunkt insåg de att i fall där en administratör kunde inaktivera granskning, skulle en förbättring av dessa nyckelattribut skada en persons applikation. Administratören kan efteråt återaktivera även icke-detektionsrevision genom att arbeta med de distinkta revisionsattributen för Windows Server 2008 R2. granskning När det är aktiverat måste acceptabla händelser loggas för att erbjuda vem som gjort ändringar i stycket, inklusive dessa attribut. Men när revisionen är inaktiverad saknas alla de konkreta bevisen.

    Det visar sig att händelse-ID 4907 (Figur 1) sannolikt kommer att loggas när icke-katalogobjekt verkligen är aktiverade, men ingen typhändelse kommer att loggas för subwebbobjekt.

    Fig. 1. Händelse-ID 4907 (klicka för att förstora)

    Detta visade utan tvekan att revisionscitatet förändrade dem som använde denna plan, men jag måste ha varit entusiastisk över att vi inte gjorde det. Vi kan ha samlat in informationen vi behöver på många andra sätt innan vi skickade ansökan till Microsoft. Detta är viktigt bara för att det tillåter mig att personligen förse dig med de kraftfulla funktionerna i Event Viewer såsom vyer, anpassningsbara för att sortera/skriva filter för Windows Server R2 08. Detaljerad övervakning producerar en perfekt mängd säkerhetshändelser när sakövervakning är aktiverad . Med den väletablerade main event-tittaren skulle det vara mycket svårt att sortera igenom vissa händelser för att få det någon du bryr dig om behöver.

    För revisionsämnen måste .directory Directory Service Access Planning Audit (gpo) GPO (Figur 2) vara aktiverat i en GPO som tvingar objektet så att du kan granskas.

    Få fart på din dator på några minuter

    Körs din dator långsamt? Upplever du regelbundna krascher och frysningar? Då är det dags att ladda ner ASR Pro! Denna kraftfulla programvara reparerar vanliga Windows-fel, skyddar dina filer från förlust eller korruption och optimerar ditt system för maximal prestanda. Med ASR Pro kan du fixa alla Windows-problem med bara några klick - ingen teknisk expertis krävs! Så varför vänta? Ladda ner ASR Pro idag och njut av en smidig, stabil PC-upplevelse.


    Fig. Figur 2. Directory Access Auditing GPO (klicka för att förstora)

    event id include windows 2008 r2

    Dessutom måste det viktigaste “Reviderade alternativet” vara aktiverat på ofta själva målet. För att till exempel ordna granskningsinställningar för en användaridé, gör följande:

  • Leta reda på målet du vill ha i snapin-modulen Active Directory Users – Computers and (ADUC).
  • Öppna
    • egenskaper och välj jag skulle säga säkerhetsförklaringen om. Se till att användare går till “Visa”-menyn på grund av personen och vänder sig med “Ytterligare funktioner”.

  • fliken På fliken “Välj säkerhet”, klicka på knappen “Avancerat”.
  • Välj
      över fliken “Övervakning” på skärmen “Avancerade egenskaper”. Välj att inkludera användaren i gruppen ovanpå den som ska granskas, som tidigare visas i fig. 3. Du kan reglera vissa säkerhetsalternativ på nästa skärm. Klicka på OK för att stänga alla öppna skärmar. Testa

    revision för att helt enkelt logga in som regissören som anges i egenskaperna (i alla mina exempelutvärderingar bör detta vara JrAdmin). Du ändrar objektet som ska konfigureras och granskas, och du inspekterar alla våra säkerhetshändelser. Individer kan till exempel ta bort alla typer av en användares uppdateringsobjekt eller -attribut.

    Figur eller till och med. Avancerad säkerhet i ADUC-kontroller (klicka för att förstora)

    När granskning är påslagen loggas händelser i säkerhetslarmloggen, av vilka många kanske är anmärkningsvärda:

    4738

  • händelse-id loggas elektroniskt när dess tema ändras.
  • Identifierare
  • Händelse-ID 4662: Många händelser loggas förtjänade till närvaroinformation (Figur 4). I mitt fall, 25, är de designade för en problemändring.

    Fig. 4. Egenskaper endast för händelse-id 4662 (ökad

    klicka)