請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索
回覆 6則 瀏覽 23565篇
Line

暈巴非得做那麼多稽核嗎?

該用戶從未簽到

升級   0%

發表於 2013-2-28 17:21 | 顯示全部樓層 |閱讀模式
話說暈巴灌好後,從來沒設置要稽核什麼東西,但在事件檢視器的安全性下卻可看到一大票的稽核項目


俺的電腦只不過是自己使用,用不著那麼多囉嗦規矩,搞一大堆稽核好像搞什麼白色恐佈似的,實在也沒必要
而且還一堆稽核「失敗」

想說能否把這些沒什必要的稽核消取掉,但看看「本機安全性原則」與「本機群組原則編輯器」
也沒看到有什麼安全稽核項目被啟用
不知這些稽核要如何取消?可有人知道?


雖然這東西對系統的使用沒什麼大影響,但有時看到一堆「失敗」,心理上還是會有點不爽
覺得倒不如不要這東西,反正也沒什麼大用途

W7好像也會有這樣的稽核

本帖子中包含更多資源

您需要 登入 才可以下載或查看,沒有帳號?註冊

x
樓主熱門主題

簽到天數: 11

該用戶今日未簽到

升級   100%

發表於 2013-4-11 14:26 | 顯示全部樓層
我只有把使用者帳戶控制調至最低,檢視安全性頁面全數都是稽核成功
沒有一個失敗的,查看一下失敗的項目說明,應該可以找到原因。

使用道具

該用戶從未簽到

升級   0%

 樓主| 發表於 2013-4-11 20:25 | 顯示全部樓層
tch 發表於 2013-4-11 14:26
我只有把使用者帳戶控制調至最低,檢視安全性頁面全數都是稽核成功
沒有一個失敗的,查看一下失敗的項目說 ...

自己習慣不去調整UAC,從以前用W7時就這習慣了

因為M$說調低UAC會讓系統不安全,但沒調低,可能很多東西不能用;不調不能用,調了不安全,真是奇妙的邏輯…乾脆不動也罷,反正不調也有辦法用

事件檢視器的說明,大概都故意寫成讓人家看不懂的
去看了那些線上說明,好笑的是,常看到Page Not Found
早些年的Windows版本更好笑,有時去查到了問題所在,M$的官網說明卻寫的像:「這現象或問題很久前就已獲知,目前仍無解決方法…」,我都想,大概等到下個版本或下個世紀看會不會解決…事實上很多都是沒解決的

自己只是覺得做這麼多的稽核實在沒有必要性,因為也沒什麼重要性與實際用途,不論是稽核成功或失敗,對工作也沒什麼影響,只會徒增使用者的困擾而已

使用道具

該用戶從未簽到

升級   0.86%

發表於 2013-6-13 01:42 | 顯示全部樓層
本帖最後由 eizor 於 2013-6-13 01:43 編輯

稽核失敗  有可能是  某個軟體或是病毒  要存取 系統 而被拒絕,
這是為了保護系統 !!   應該不會有甚麼副作用

使用道具

該用戶從未簽到

升級   0%

 樓主| 發表於 2013-6-13 15:48 | 顯示全部樓層
eizor 發表於 2013-6-13 01:42
稽核失敗  有可能是  某個軟體或是病毒  要存取 系統 而被拒絕,
這是為了保護系統 !!   應該不會有甚麼副 ...

系統裝好沒多久就有這種現象了,應不是病毒
如果是某軟體,那就是微軟自己的軟體而已,因還沒裝其它軟體

這些記錄只是礙眼而已,沒什大礙,只是覺得老做這些什麼有的沒的稽核有點多餘
稽核重要的項目就可以了,稽核些無關緊要的,也不實用

使用道具

該用戶從未簽到

升級   0.86%

發表於 2013-6-22 16:47 | 顯示全部樓層
本帖最後由 eizor 於 2013-6-22 18:27 編輯

我也去看了 這些稽核事件   
只發現一項,  系統完整性   稽核失敗    已經連續好幾個月了
內容說...  
"
程式碼完整性已經判斷映像檔案的分頁雜湊不正確。檔案可能沒有分頁雜湊的正確簽署,或者因為未授權的修改而損毀。不正確的雜湊表示潛在的磁碟裝置錯誤。"  檔案名稱:        \Device\HarddiskVolume1\Windows\System32\guard64.dll

google  一下  guard64.dll   這個檔案 原來是 comodo 防毒軟體的檔案, 我本身就有安裝Comodo  
這檔案不是Windows 本身的,當然是沒有正確簽署 , 不受  Windows 系統信任也是正常的 !  
可以不用去理它   

控制台 > 系統及安全性 > 系統管理工具> 本機安全性原則 > 進階稽核原則設定>系統稽核原則 每個項目一直點進到最裡層會看到有一個  "  設定稽核事件" 項目 將它打勾,   "成功" 與"失敗" 都不要勾選  
以後該稽核項目就不會有紀錄  !   
若你全部的稽核項目都不想紀錄,就要一項項去設定  或是 直接將  Windows Event Log  這個服務設為"已停用"

我是只有關掉  "系統完整性" 那一項
  





使用道具

該用戶從未簽到

升級   0%

 樓主| 發表於 2013-6-22 16:57 | 顯示全部樓層
eizor 發表於 2013-6-22 16:47
我也去看了 這些稽核事件   
只發現一項,  系統完整性   稽核失敗    已經連續好幾個月了
內容說...  

M$提供的這些訊息說明很多都是不清不楚的
而且有些問題,可能連M$自己也無解

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-10-8 20:41

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表