1
Bestimmte Event IDs in Security deaktivieren
Security EventLog für ID 560,562 und 567 deaktivieren
Hallo Zusammen,
gibt es eine Möglichkeit einzelne Events zu deaktivieren?
Sprich im Security Ereignisprotokoll möchte ich die Events mit den ID's 560, 562 und 567 nicht mehr protokollieren, so das diese erst gar nicht mehr auflaufen. Gibt es dazu vielleicht einen Schalter in der Registry? Oder ein Windows Tool oder ähnliches?
Danke schon mal für Eure Unterstützung.
Liebe Grüße
djm
Hallo Zusammen,
gibt es eine Möglichkeit einzelne Events zu deaktivieren?
Sprich im Security Ereignisprotokoll möchte ich die Events mit den ID's 560, 562 und 567 nicht mehr protokollieren, so das diese erst gar nicht mehr auflaufen. Gibt es dazu vielleicht einen Schalter in der Registry? Oder ein Windows Tool oder ähnliches?
Danke schon mal für Eure Unterstützung.
Liebe Grüße
djm
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77653
Url: https://administrator.de/forum/bestimmte-event-ids-in-security-deaktivieren-77653.html
Ausgedruckt am: 17.04.2025 um 00:04 Uhr
1 Kommentar
Soweit mir bekannt ist gibt es absichtlich keinen Filter für Eventlog Einträge. Microsoft hat auch keine Möglichkeit vorgesehen einzelne Eventeinträge zu löschen. Das Eventlog soll eben solche Manipulationen Verhindern damit der Admin (oder ein Auditor) sich darauf verlassen kann das alle wichtigen Ereignisse im Eventlog festgehalten sind.
Gruß Rafiki
Gruß Rafiki
