- 積分
- 306
- 最後登入
- 1970-1-1
- 閱讀權限
- 40
- 積分
- 306
- 帖子
- 精華
升級
0.86%
|
本帖最後由 eizor 於 2013-6-22 18:27 編輯
我也去看了 這些稽核事件
只發現一項, 系統完整性 稽核失敗 已經連續好幾個月了
內容說...
"
程式碼完整性已經判斷映像檔案的分頁雜湊不正確。檔案可能沒有分頁雜湊的正確簽署,或者因為未授權的修改而損毀。不正確的雜湊表示潛在的磁碟裝置錯誤。" 檔案名稱: \Device\HarddiskVolume1\Windows\System32\guard64.dll
google 一下 guard64.dll 這個檔案 原來是 comodo 防毒軟體的檔案, 我本身就有安裝Comodo
這檔案不是Windows 本身的,當然是沒有正確簽署 , 不受 Windows 系統信任也是正常的 !
可以不用去理它
控制台 > 系統及安全性 > 系統管理工具> 本機安全性原則 > 進階稽核原則設定>系統稽核原則 每個項目一直點進到最裡層會看到有一個 " 設定稽核事件" 項目 將它打勾, "成功" 與"失敗" 都不要勾選
以後該稽核項目就不會有紀錄 !
若你全部的稽核項目都不想紀錄,就要一項項去設定 或是 直接將 Windows Event Log 這個服務設為"已停用"
我是只有關掉 "系統完整性" 那一項
|
|