Решено
Нормально ли то что система win10 на каждый клик человека по папке или даже по пустому месту в проводнике создает сразу 3!!! события в журнале windows (безопасность), мой рекорд 3к событий за вечер )
- Олег Васильевич спросил(а) 7 лет назад
- последняя редакция 7 лет назад
- Войдите для отправки комментариев
Хороший ответ
Да, это нормально. Когда аудит безопасности включен, количество записываемых в журнал событий непременно повышается. Общий объем зависит от того, какие политики включены и какие параметры аудита для них заданы. Если вы включили мониторинг успеха отслеживания процессов или доступа к объектам, в журнал будут заноситься десятки тысяч событий.
Рекомендуемые материалы:
- Общие сведения об аудите безопасности (в т.ч. ссылки в конце документа)
- Советы и рекомендации по аудиту событий безопасности (написан давно, но принципы актуальны)
- Vadim Sterkin ответил(а) 7 лет назад
- Войдите для отправки комментариев
Ваш ответ на исходный вопрос
Сначала войдите.