ยกเว้นเหตุการณ์เฉพาะจากการเขียนไปยังบันทึกเหตุการณ์ของ Windows

dcom-launch

20/8/23 20:19

เป็นไปได้หรือไม่ที่จะแยก ID เหตุการณ์เฉพาะออกจากการเขียนไปยัง Windows Event Log หากชื่อกระบวนการในบันทึกเป็นกระบวนการที่กำหนดไว้ล่วงหน้าโดยเฉพาะ ถ้าเป็นไปได้ฉันจะทำอย่างไร?

มีกระบวนการเฉพาะอย่างหนึ่งที่สร้างบันทึกมากกว่าสิ่งอื่นใดแบบทวีคูณเนื่องจาก ID เหตุการณ์เฉพาะ

0 + 0

ไฟร์วอลล์

ฮาร์ดไดรฟ์

การตั้งค่า

Greg Askew

20/8/23 20:23

ไม่ ไม่ใช่สำหรับเหตุการณ์ดั้งเดิมของ Windows มีเหตุการณ์ที่อาจเปิดใช้งานได้ แต่ไม่จำเป็นต้องเปิดใช้งาน แต่ไม่มี "ยกเว้นเหตุการณ์เหล่านี้จากการบันทึก" ทั่วโลก ซึ่งโดยปกติจะไม่เป็นปัญหาเนื่องจากการกรองสามารถทำได้ในเครื่องหรือโดยตัวส่งต่อเหตุการณ์/SIEM

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Exclude Specific Event from writing to Windows Event Log

TH: ยกเว้นเหตุการณ์เฉพาะจากการเขียนไปยังบันทึกเหตุการณ์ของ Windows

RO: Excludeți un anumit eveniment de la scrierea în jurnalul de evenimente Windows

RU: Исключить конкретное событие из записи в журнал событий Windows

VI: Loại trừ Sự kiện cụ thể khỏi ghi vào Nhật ký sự kiện Windows

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา