Mendayakan Semula Automatik Log Peristiwa Keselamatan - Bagaimana Untuk

Mendayakan Semula Automatik Log Peristiwa Keselamatan

MASALAH: Log acara keselamatan sedang mengisi dengan cepat kerana banyak kategori pengauditan yang berbeza diaktifkan (seperti Akses Objek dan Penggunaan Keistimewaan). Bagaimana menyimpan semua catatan log acara dan mengelakkan log masuk peristiwa?

SOLUSI: Dayakan arkib log peristiwa secara automatik. Sandaran automatik Log keselamatan boleh didayakan dalam sistem seperti berikut:
Pergi ke HKLM SYSTEM CurrentControlSet Services Eventlog Security, nilai menetapkan nilai "AutoBackupLogFiles" (DWORD) kepada 1 dan tetapkan nilai "Pengekalan" (DWORD) ke 0xFFFFFFFF (jangan timpa).

Ini mewujudkan salinan sandaran log acara Keselamatan setiap kali ia mengisi.