Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Службы - [решено] События аудита были отклонены транспортом. 0

Ответить
Настройки темы
Службы - [решено] События аудита были отклонены транспортом. 0

Старожил


Сообщения: 435
Благодарности: 15


Конфигурация

Профиль | Отправить PM | Цитировать


Выскакивает эта ошибка постоянно. Как-то можно отключить функцию аудита? Стоит windows 7 x64

Отправлено: 15:20, 02-07-2017

 

Аватара для Казбек

Ветеран


Сообщения: 5380
Благодарности: 1874

Профиль | Отправить PM | Цитировать


Цитата ministr91:
Как-то можно отключить функцию аудита? »
Для управления политиками аудита воспользуйтесь Auditpol-ом.
Например, для просмотра всех политик аудита введите в командной строке от Администратора:
Код: Выделить весь код
auditpol /get /category:*
Для удаления всех политик аудита для всех пользователей без подтверждения введите:
Код: Выделить весь код
Auditpol /clear /y
И желательно, конечно, чтобы вы показали полный текст ошибки или её скрин.

-------
Кто реку перешел, тому росы бояться ни к чему

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:59, 02-07-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 435
Благодарности: 15

Профиль | Отправить PM | Цитировать


Скрытый текст
Имя журнала: Security
Источник: Microsoft-Windows-Eventlog
Дата: 02.07.2017 22:06:08
Код события: 1101
Категория задачи:Обработка события
Уровень: Ошибка
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: Ivan-ПК
Описание:
События аудита были отклонены транспортом. 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2017-07-02T19:06:08.065630800Z" />
<EventRecordID>6969</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="1356" />
<Channel>Security</Channel>
<Computer>Ivan-ПК</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>

я могу отключить эту службу? Я не совсем понимаю для чего она нужна. В интернете прочитал про нее, но так и не понял

Отправлено: 16:03, 05-07-2017 | #3


Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469

Профиль | Отправить PM | Цитировать


Цитата ministr91:
я могу отключить эту службу? »
Какую "эту"?

Отправлено: 16:46, 05-07-2017 | #4


Старожил


Сообщения: 435
Благодарности: 15

Профиль | Отправить PM | Цитировать


службу аудита
Auditpol /clear /y
Ошибка из-за аудита. Если я отключу ее, то ошибки не будет? Зачем вообще аудит нужен, отключить и все. Он же связан как-то с .NET Framework?

Последний раз редактировалось ministr91, 05-07-2017 в 17:07.


Отправлено: 16:52, 05-07-2017 | #5


Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469

Профиль | Отправить PM | Цитировать


ministr91, набор слов...
Auditpol это утилита (программа), которая нужна для того чтобы включать, выключать и настраивать аудит. Тебе аудит нужно выключить. Т.е. запустить командную строку от имени администратора и написать туда Auditpol /clear /y
Как и сказал выше Казбек.

Отправлено: 17:17, 05-07-2017 | #6


Старожил


Сообщения: 435
Благодарности: 15

Профиль | Отправить PM | Цитировать


Charg, хорошо,сделал
Нашел, что такое аудит https://blog.windowsnt.lv/2011/08/31...ivity-russian/
В Windows имеется система Аудита, позволяющая отслеживать и журналировать информацию о том, когда, кем и с помощью какой программы были удалены документы. По умолчанию, Аудит не задействован — слежение само по себе требует определённый процент мощности системы, а если записывать всё подряд, то нагрузка станет слишком большой. Тем более, далеко не все действия пользователей могут нас интересовать, поэтому политики Аудита позволяют включить отслеживание только тех событий, что для нас действительно важны.

Отправлено: 17:24, 05-07-2017 | #7


Старожил


Сообщения: 435
Благодарности: 15

Профиль | Отправить PM | Цитировать


В журнале событий после этого появилась ошибка. Это как-то связано с тем, что я отключил службу аудита?
В тексте события есть указание на PID процесса, который вызвал ошибку. По PID его можно найти в Task Manager (нужно только включить отображение этой колонки). Что-то я не нашел в тексте PID, где он находится?
Скрытый текст
Имя журнала: System
Источник: Schannel
Дата: 05.07.2017 19:13:16
Код события: 36887
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: Ivan-ПК
Описание:
Получено следующее предупреждение о неустранимой ошибке: 20.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-07-05T16:13:16.902829400Z" />
<EventRecordID>36243</EventRecordID>
<Correlation />
<Execution ProcessID="800" ThreadID="864" />
<Channel>System</Channel>
<Computer>Ivan-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">20</Data>
</EventData>
</Event>

Отправлено: 20:02, 05-07-2017 | #8


Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469

Профиль | Отправить PM | Цитировать


https://www.youtube.com/watch?v=YEvp8JWTeTk
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:54, 05-07-2017 | #9


Старожил


Сообщения: 435
Благодарности: 15

Профиль | Отправить PM | Цитировать


PID процесса я знаю, а PID ошибки как узнать?

Отправлено: 22:44, 08-07-2017 | #10



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Службы - [решено] События аудита были отклонены транспортом. 0

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2012 R2 - [решено] Отсутствуют события аудита в журнале Безопасность. Crovax Windows Server 2012/2012 R2 3 28-03-2017 12:11
EventID - Уведомление Ист. события: HHCTRL Категория события: Отсутствует. Код события: 1903 cleric1985_n Устранение критических ошибок Windows 7 27-11-2015 16:14
EventID - Источник события: SceCli, код события: 1202, предупреждение 0x534 Michael Устранение критических ошибок Windows 3 28-01-2009 13:25
EventID - [решено] Источник события:Windows Installer 3.1 Код события: 4379 ozzik Устранение критических ошибок Windows 2 31-10-2007 15:41
Категория события: Доступ к службе каталогов - Код события: 565 Kostyl Microsoft Windows NT/2000/2003 1 19-10-2005 08:33




 
Переход