Etapas Para Solucionar Problemas De Registro De Segurança No Windows 2003

Você pode receber uma mensagem de erro mostrando como os logs de proteção são arquivados no Windows no ano de 2003. Existem várias sugestões que você pode seguir para resolver esse tipo de problema. Faremos isso também em breve.

Recentemente, recebi uma solicitação de necessidade imediata para habilitar a validação de pasta por sua causa no Windows Server 2003. Essa solicitação pode ficar bem complicada quando alguém tenta manter seu arquivo de cartas (parte do log) seguro. ) Evento. Porque ?

1. Este sistema é pré é um arquivo e até mesmo um dispositivo de impressão, e depois que a função de acesso à ideia do monitor IRS é alterada e eu diria que as pastas são configuradas para rastrear um único que cria e exclui arquivos de pastas, o número de certificados de atividade criados serão enormes e podem muito rápido … (cerca de 100 MB cada um 15 minutos quando os usuários acessam pastas tradicionais)

2. A configuração do método de segurança normal é substituída, se necessário. Caso contrário, se o registro não estiver bom, ele será salvo até que alguém o apague pessoalmente. Pior ainda, enquanto o log já estiver cheio, o indivíduo não conseguirá fazer a saída para o servidor. (Precisamos encontrar uma maneira de resgatar automaticamente o log de segurança)

Com base na natureza do pedido acima, preciso desenvolver um plano para arquivar automaticamente o Registro do Bem-Estar e salvá-lo para revisão aqui no aplicativo.

2. Mova os arquivos de registro armazenados da unidade C a cada 15 minutos em relação à tarefa permitida

3. Comprima os arquivos de madeira salvos no final com a tag, agendando a tarefa

Para Capítulo – As Onbuild Windows Server 2003 para arquivar automaticamente o diário de saúde

Capítulo 1. – 1 Para servidores que podem ser gerenciados apenas pelo GPO de domínio

1. Crie todas as outras unidades organizacionais em toda a unidade organizacional existente na qual o software está localizado;

2 servidores. Mova o computador para uma nova unidade de grupo. Exemplo abaixo:

como arquivar logs de segurança localizados no Windows 2003

3. Em seguida, crie um único GPO, como EnableObjectAccessAudit, para acelerar na plataforma. O que você pede para configurar é mostrado abaixo:

NOTA. Para o meu site, sucesso e fracasso são quase certamente definidos de uma maneira que as pessoas realmente precisem de tudo. Se possível, o triunfo é suficiente. Para armazenar o plano, defina o valor como Manual. Caso contrário, a segurança falhará e, o mais importante, algumas das configurações principais podem não funcionar mais!

4. No registro, navegue pelo HKLM em> SISTEMA> CURRENTCONTROLSET> SERVIÇOS> REGISTRO DE EVENTOS> SEGURANÇA

Selecione aproximadamente que “Salvar” é igual a “0xffffffff” (isso é OBRIGATÓRIO para que o tipo de função de salvamento automático do log funcione)

1. Configure no capítulo “Administração”, “Política de segurança local”> “Política local”> “Política de auditoria” “Auditoria de acesso para certificar-se de que você objeta” em conformidade – sucesso ou falha.

Assim que a configuração funcionar, você também pode ver definitivamente o arquivamento automático de todos os arquivos de segurança firewood na pasta C: Windows System32 config.

Os nomes dos arquivos têm o mesmo formato – archive-security-2009-05-27-XX-XX-XX-XXX.evt

AVISO. Depois de configurar isso, você definitivamente precisará executar o seguinte arranjo para selecionar arquivos em outro lugar. Caso contrário, a unidade C ficará cheia de forma relativamente rápida …

Capítulo quatro – Movendo automaticamente um arquivo compactado de outro local devido à unidade C

Para executar o comando na linha a cada 15 minutos em um carro ou caminhão específico, você pode usar o comando acima para começar a construir um arquivo em lote e configurá-lo quase como um propósito programado que é executado a cada 15 minutos.

Os arquivos compactados com marcas de proteção são enormes! Para mim, o arquivo solitário tem, sem dúvida, 100 MB, já que ITroil é o indicador para 100 MB (máx.). Todos os dias, o PC cria uma média de 100 … (10 Go!). Portanto, depois de mover um novo envio para um local diferente, você pode compactá-lo. Os arquivos de informação são texto âncora e arquivo quando compactados, 100 MB torna-se apenas 4 MB, possivelmente talvez até menos.

No meu caso, eu realmente sinto que estou usando o 7zip para fazer algumas tarefas relacionadas à linha de direção.

A linha de comando subsequente é para limpeza RAW, que inicia o log após possuir o comando acima. Não se o espaço do fórum provavelmente ainda estiver em vigor!

Além disso, usei um programa para ajudar pessoalmente a adicionar a data do calendário como membro do nome da imagem do arquivo clicado. ™ ‚

Para automatizar o processo relacionado à compactação, exclusão e renomeação do nível de registro, vou criar outro arquivo de grupo e colocar nele os requisitos acima. Em seguida, crio a tarefa de agendamento específica que será administrada ao arquivo em lote todas as noites. ™ 23h, isso seria atraente.

como organizar os logs de segurança no Windows 2003

Mas você tem que observar durante o dia para ver se o arquivo de relatório estourou normalmente. Em caso afirmativo, é simplesmente necessário mover as informações da unidade C a cada 2-3 minutos?

Para o meu marido e minha parte, vou guardar os próprios registros por apenas um mês. Serei capaz de excluir esses protocolos em um dia. Mas, para fins de auditoria, você pode facilmente simplesmente economizar o tempo do anúncio externo para mantê-lo off-line.

Recomendação. Se você não tiver certeza do que fará, experimente primeiro o receptor virtual e verifique o servidor da web de saída, especialmente se estiver criando chaves de registro do Windows no dispositivo. ™ ‚

a (como acima). No registro da unidade do seu computador, vá para HKLM> SISTEMA> CURRENTCONTROLSET> SERVIÇOS> EVENTLOG> SEGURANÇA

Certifique-se de que o sistema Salvar esteja definido como “0xffffffff” (na verdade, OBRIGATÓRIO para que os arquivos de log em cache automático funcionem e funcionem)

Como exporto os registros de bem-estar do Windows?

Inicie o Visualizador de eventos escolhendo Iniciar> Pesquisar jar (ou tecla do Windows + R de cobertura de mídia para abrir essa caixa de diálogo Executar) e a opção eventvwr.No Visualizador de Eventos, expanda Logs do Windows.Clique exatamente no tipo das histórias que você pretende exportar.Clique em Ação> Salvar todos os eventos comoCertifique-se de que a gravação Salvar como esteja selecionada.

Como posso arquivar arquivos de registro sobre o Windows?

Arquive o registro atual quando estiver cheio. Não substitua as reuniões – se você selecionar nossa coleção, o Windows salvará automaticamente aquele registro respeitado quando o peso máximo de registro extra for atingido e criará um registro totalmente novo encontrado. O log pode ser salvo no local onde você deseja salvar o log de segurança. Por padrão, pode ser% SystemRoot% System32 Winevt Logs.

< p>

Onde os registros das medidas de segurança do Windows são armazenados?

Os logs de eventos estão localizados em todo o serviço Windows ou WINNT na pasta% WinDir% system32 config. A parte final desses arquivos.

How To Archive Security Logs In Windows 2003
So Archivieren Sie Sicherheitsprotokolle In Windows 2003
Como Archivar Registros De Seguridad En Windows 2003
Jak Archiwizowac Logi Bezpieczenstwa W Systemie Windows 2003
Hur Man Arkiverar Sakerhetsloggar I Windows 2003
Come Archiviare I Registri Di Sicurezza In Windows 2003
Comment Archiver Les Journaux De Securite Dans Windows 2003
Hoe Beveiligingslogboeken Te Archiveren In Windows 2003
Kak Zaarhivirovat Zhurnaly Bezopasnosti V Windows 2003
Windows 2003에서 보안 로그를 보관하는 방법