Bestimmte Event IDs in Security deaktivieren
Security EventLog für ID 560,562 und 567 deaktivieren
Hallo Zusammen,
gibt es eine Möglichkeit einzelne Events zu deaktivieren?
Sprich im Security Ereignisprotokoll möchte ich die Events mit den ID's 560, 562 und 567 nicht mehr protokollieren, so das diese erst gar nicht mehr auflaufen. Gibt es dazu vielleicht einen Schalter in der Registry? Oder ein Windows Tool oder ähnliches?
Danke schon mal für Eure Unterstützung.
Liebe Grüße
djm
gibt es eine Möglichkeit einzelne Events zu deaktivieren?
Sprich im Security Ereignisprotokoll möchte ich die Events mit den ID's 560, 562 und 567 nicht mehr protokollieren, so das diese erst gar nicht mehr auflaufen. Gibt es dazu vielleicht einen Schalter in der Registry? Oder ein Windows Tool oder ähnliches?
Danke schon mal für Eure Unterstützung.
Liebe Grüße
djm
Please also mark the comments that contributed to the solution of the article
Content-Key: 77653
Url: https://administrator.de/contentid/77653
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Soweit mir bekannt ist gibt es absichtlich keinen Filter für Eventlog Einträge. Microsoft hat auch keine Möglichkeit vorgesehen einzelne Eventeinträge zu löschen. Das Eventlog soll eben solche Manipulationen Verhindern damit der Admin (oder ein Auditor) sich darauf verlassen kann das alle wichtigen Ereignisse im Eventlog festgehalten sind.
Gruß Rafiki
Gruß Rafiki