暈巴非得做那麼多稽核嗎？

divale

話說暈巴灌好後，從來沒設置要稽核什麼東西，但在事件檢視器的安全性下卻可看到一大票的稽核項目


俺的電腦只不過是自己使用，用不著那麼多囉嗦規矩，搞一大堆稽核好像搞什麼白色恐佈似的，實在也沒必要
而且還一堆稽核「失敗」

想說能否把這些沒什必要的稽核消取掉，但看看「本機安全性原則」與「本機群組原則編輯器」
也沒看到有什麼安全稽核項目被啟用
不知這些稽核要如何取消？可有人知道？


雖然這東西對系統的使用沒什麼大影響，但有時看到一堆「失敗」，心理上還是會有點不爽
覺得倒不如不要這東西，反正也沒什麼大用途

W7好像也會有這樣的稽核

tch

我只有把使用者帳戶控制調至最低，檢視安全性頁面全數都是稽核成功
沒有一個失敗的，查看一下失敗的項目說明，應該可以找到原因。

divale

tch 發表於 2013-4-11 14:26
我只有把使用者帳戶控制調至最低，檢視安全性頁面全數都是稽核成功
沒有一個失敗的，查看一下失敗的項目說 ...

自己習慣不去調整UAC，從以前用W7時就這習慣了

因為M$說調低UAC會讓系統不安全，但沒調低，可能很多東西不能用；不調不能用，調了不安全，真是奇妙的邏輯…乾脆不動也罷，反正不調也有辦法用

事件檢視器的說明，大概都故意寫成讓人家看不懂的
去看了那些線上說明，好笑的是，常看到Page Not Found
早些年的Windows版本更好笑，有時去查到了問題所在，M$的官網說明卻寫的像：「這現象或問題很久前就已獲知，目前仍無解決方法…」，我都想，大概等到下個版本或下個世紀看會不會解決…事實上很多都是沒解決的

自己只是覺得做這麼多的稽核實在沒有必要性，因為也沒什麼重要性與實際用途，不論是稽核成功或失敗，對工作也沒什麼影響，只會徒增使用者的困擾而已

eizor

稽核失敗  有可能是  某個軟體或是病毒  要存取 系統 而被拒絕，
這是為了保護系統 !!   應該不會有甚麼副作用

divale

eizor 發表於 2013-6-13 01:42
稽核失敗  有可能是  某個軟體或是病毒  要存取 系統 而被拒絕，
這是為了保護系統 !!   應該不會有甚麼副 ...

系統裝好沒多久就有這種現象了，應不是病毒
如果是某軟體，那就是微軟自己的軟體而已，因還沒裝其它軟體

這些記錄只是礙眼而已，沒什大礙，只是覺得老做這些什麼有的沒的稽核有點多餘
稽核重要的項目就可以了，稽核些無關緊要的，也不實用

eizor

我也去看了 這些稽核事件   
只發現一項，  系統完整性   稽核失敗    已經連續好幾個月了
內容說...  
"
程式碼完整性已經判斷映像檔案的分頁雜湊不正確。檔案可能沒有分頁雜湊的正確簽署，或者因為未授權的修改而損毀。不正確的雜湊表示潛在的磁碟裝置錯誤。"  檔案名稱:        \Device\HarddiskVolume1\Windows\System32\guard64.dll

google  一下  guard64.dll   這個檔案 原來是 comodo 防毒軟體的檔案， 我本身就有安裝Comodo  
這檔案不是Windows 本身的，當然是沒有正確簽署 ， 不受  Windows 系統信任也是正常的 !  
可以不用去理它   

控制台 > 系統及安全性 > 系統管理工具> 本機安全性原則 > 進階稽核原則設定>系統稽核原則 每個項目一直點進到最裡層會看到有一個  "  設定稽核事件" 項目 將它打勾，   "成功" 與"失敗" 都不要勾選  
以後該稽核項目就不會有紀錄  !   
若你全部的稽核項目都不想紀錄，就要一項項去設定  或是 直接將  Windows Event Log  這個服務設為"已停用"

我是只有關掉  "系統完整性" 那一項
  

divale

eizor 發表於 2013-6-22 16:47
我也去看了 這些稽核事件   
只發現一項，  系統完整性   稽核失敗    已經連續好幾個月了
內容說...  

M$提供的這些訊息說明很多都是不清不楚的
而且有些問題，可能連M$自己也無解