Выскакивает эта ошибка постоянно. Как-то можно отключить функцию аудита? Стоит windows 7 x64

Как-то можно отключить функцию аудита? »

Для управления политиками аудита воспользуйтесь Auditpol (https://technet.microsoft.com/en-us/library/cc731451(v=ws.11).aspx)-ом.
Например, для просмотра всех политик аудита введите в командной строке от Администратора:
auditpol /get /category:*
Для удаления всех политик аудита для всех пользователей без подтверждения введите:
Auditpol /clear /y

И желательно, конечно, чтобы вы показали полный текст ошибки или её скрин.

Имя журнала: Security
Источник: Microsoft-Windows-Eventlog
Дата: 02.07.2017 22:06:08
Код события: 1101
Категория задачи:Обработка события
Уровень: Ошибка
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: Ivan-ПК
Описание:
События аудита были отклонены транспортом. 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2017-07-02T19:06:08.065630800Z" />
<EventRecordID>6969</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="1356" />
<Channel>Security</Channel>
<Computer>Ivan-ПК</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>
я могу отключить эту службу? Я не совсем понимаю для чего она нужна. В интернете прочитал про нее, но так и не понял

я могу отключить эту службу? »
Какую "эту"?

службу аудита
Auditpol /clear /y
Ошибка из-за аудита. Если я отключу ее, то ошибки не будет? Зачем вообще аудит нужен, отключить и все. Он же связан как-то с .NET Framework?

ministr91, набор слов...
Auditpol это утилита (программа), которая нужна для того чтобы включать, выключать и настраивать аудит. Тебе аудит нужно выключить. Т.е. запустить командную строку от имени администратора и написать туда Auditpol /clear /y
Как и сказал выше Казбек.

Charg, хорошо,сделал
Нашел, что такое аудит https://blog.windowsnt.lv/2011/08/31/tracking-user-activity-russian/
В Windows имеется система Аудита, позволяющая отслеживать и журналировать информацию о том, когда, кем и с помощью какой программы были удалены документы. По умолчанию, Аудит не задействован — слежение само по себе требует определённый процент мощности системы, а если записывать всё подряд, то нагрузка станет слишком большой. Тем более, далеко не все действия пользователей могут нас интересовать, поэтому политики Аудита позволяют включить отслеживание только тех событий, что для нас действительно важны.

В журнале событий после этого появилась ошибка. Это как-то связано с тем, что я отключил службу аудита?
В тексте события есть указание на PID процесса, который вызвал ошибку. По PID его можно найти в Task Manager (нужно только включить отображение этой колонки). Что-то я не нашел в тексте PID, где он находится?
Имя журнала: System
Источник: Schannel
Дата: 05.07.2017 19:13:16
Код события: 36887
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: Ivan-ПК
Описание:
Получено следующее предупреждение о неустранимой ошибке: 20.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-07-05T16:13:16.902829400Z" />
<EventRecordID>36243</EventRecordID>
<Correlation />
<Execution ProcessID="800" ThreadID="864" />
<Channel>System</Channel>
<Computer>Ivan-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">20</Data>
</EventData>
</Event>

https://www.youtube.com/watch?v=YEvp8JWTeTk

PID процесса я знаю, а PID ошибки как узнать?

Ну что народ, как узнать в коде PID ошибки

ministr91, если Вы объясните, что Вы подразумеваете под:
PID ошибки »
— Вам, разумеется, помогут. Я лично впервые слышу такой термин.

Iska, здесь ошибка http://forum.oszone.net/post-2749405-8.html PID процесса я знаю. Как из этой ошибки узнать какой процесс вызывает ее?

<Execution ProcessID="800" ThreadID="864" />

Charg, точно, это то

Iska, теперь будешь знать

Iska, теперь будешь знать »
Нет, не буду. «PID процесса» и «PID ошибки» так и остались придуманными Вами и нерасшифрованными терминами.

Iska, будешь. PID, который находится в ошибке, связанной с аудитом. Все очень просто

ministr91, да нет, у тебя каша в терминах, всё правильно Iska говорит.
PID это Process ID, идентификатор процесса. PID процесса не может быть потому что это тавтология, либо ID процесса либо просто PID, потому что буква P это сокращение от слова process.
PID ошибки не может быть потому что... ну потому что это разные вещи, вот почему.

Charg, и как же было правильно сказать? ID процесса в ошибке?

Именно так.