Аудит в Win XP Home [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : Аудит в Win XP Home

gHosTerr

09-07-2006, 23:05

В общем проблема: есть ноут с лицензионной Windows XP Home Edition Rus SP2. Так вот винда ведет аудит большого количества событи, начиная со входа/выхода ну и там применение прав и т. п. Все эти события пишутся в журнал событий. Вопрос в том как отключить этот аудит. По идее он управляется из "локальной политики безопасности/политики аудита" НО в Хоум версии нету этой оснастки! Может ее можно как-то доустановить или как вариант подскажите как аудит вырубить весь и насовсем

Vadikan

10-07-2006, 01:18

gHosTerr
А каким образом вы включили аудит? AFAIK, политики аудита в реестре не хранятся, в отличие от большинства групповых политик.

gHosTerr

10-07-2006, 08:07

Винда на ноуте была предустановленной, я сам удивился, когда увидил что аудит включен. Однако, вопрос остается.

Vadikan

10-07-2006, 21:14

gHosTerr
Непонятно чем вам мешают записи в журнале событий. Похоже этот аудит включен в Home по умолчанию. Audit policies on a computer running Windows XP Home Edition and cannot be configured, however, success and failure auditing for the Audit logon events and Audit policy change audit policies for the local computer are enabled by default.Источник (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_ipsec_tools.mspx?mfr=true)

Попробуйте Doug's Windows XP Security Console (http://www.dougknox.com/xp/utils/xp_securityconsole.htm) - может быть там есть доступ к политикам аудита.

Ivan1986

13-07-2006, 00:10

А не проще ли снести нах и поставить Pro?
Чтобы не париться с лицензией и отсутствием в Хоум нужных вещей.
Разумеется на всякий случай сначало поработать акронисом.

Vadikan

13-07-2006, 01:38

Ivan1986
Проще, но не факт, что это устроит автора вопроса. Предположу, что о такой возможности ему уже было известно.

Ivan1986

13-07-2006, 20:56

Да, конечно.

Lite

14-05-2007, 17:43

Ребята. Пожалуйста. Скажите как отключить это поганое ведение журнала событий в Windows XP Pro (Corporate). Отключить не службу,а именно само ведение этих долбаных журналов. Не отключать службу, так как винда без неё нормально запускаться точно не будет. Уже пробовал отключать. Но очень хочется просто выключить саму эту бесполезно расходующую системные ресурсы функцию.

Blast

14-05-2007, 17:48

Отключить ведение журналов не знаю как, но можно очищать их регулярно - в св-вах журнала "Затирать события старее N дней"