服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 禁用并清除日志并删除事件ID 1102?
Intereting Posts
Windows TcpNumConnectionsregistry项 使用AWS S3导致“未find服务器”的CNAME 收集运行但不收集任何东西? 没有模块命名为OS – NGINX / UWSGI / NGINX 将服务器链接到RD授权服务器 用户更改他们的名字 如何解决spf / softfail的问题? Dell PowerEdge R610上的15K rpm SAS与7.2K rpm SATA混合使用 Macbook Pro上的雪豹服务器 虚拟Macines在RHEL6中 ESXi主机的物理网卡数量还是丢失了? testing端口是否已经绑定 升级服务器集群上的Ubuntu发行版 iptables:如何通过服务器redirect/转发没有stream量的stream量? 电子邮件问题 – mailq

禁用并清除日志并删除事件ID 1102?

我可以禁用日志并删除事件ID 1102(=日志清除事件)? 我已经尝试过了: 

Auditpol /set /category:* /success:disable

但是这不适用于事件1102!

这个事件ID显示谁清除了安全日志,所以它有点好奇,为什么你要清除它。

您应该知道事件日志的目的是向您展示您可能需要或可能不需要进一步研究的内容。 微软竭力阻止你删除件。 这有助于防止人们沾染你的系统,而你根本没有任何知识。 当人们问这样一个问题时,任何一个在IT方面工作的人都会首先想到不好的想法