在隔夜系统状态备份过程中,我们在文件夹c:\ windows \ servicing,system32和其他windows文件夹中看到成千上万的成功审计事件(4656,4658)。
我们使用文件成功审计一些文件,所以我不能禁用它,但这洪水填满了日志,使报告棘手。
更改Windows文件夹上的审核设置有什么危害?
对于那些进行系统状态备份的用户,build议使用哪些文件?
谢谢,
据我所知,Windows 2008并不直接依赖于审计工具的任何现成的系统function。 换句话说,改变设置不应该有任何副作用。
如果你已经启用了审计设置,那么你必须有一个需求列表 – 你必须依赖于某种目的的审计,并具有一系列的要求,logging什么和没有logging。 使用该信息来决定要logging什么,以及何时。