View previous topic :: View next topic |
Author |
Message |
790
Joined: 09 Aug 2008 Posts: 309
|
(Separately) Posted: Mon Apr 27, 2015 15:57 Post subject: Как запретить сбор инфы в Журнал событий, не выключая его? |
|
|
Собственно, можно ли как-то запретить сбор всех событий в Журнал событий Windows, но не выключать службу "Журнал событий Windows" ?
(Я, конечно, могу отключить службу "Журнал событий Windows", но тогда перестанет работать "Служба SSTP", а без неё не работает "Диспетчер подключений удаленного доступа", а без него не работает "Общий доступ к подключению к Интернету (ICS)", а вот эта гадость как раз мне нужна для второго "компа"... )
P.S. я здесь не спрашиваю: "для чего мне всё это вообще" _________________ TC 11.03, Win10x64
Cuda уехал text, он был ещё вчераа... |
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
(Separately) Posted: Tue Apr 28, 2015 13:09 Post subject: |
|
|
У меня на 7x32 от этой службы зависят только Планировщик заданий и Сборщик событий Windows, а Служба SSTP вообще ни от чего не зависит.
Если всё так плохо, то можно поковырять HKLM\SYSTEM\CurrentControlSet\Services\Eventlog и в подпапках, где надо, для Retention проставить что-то, отличное от нуля.
Ну, а как очищать журнал, я надеюсь, известно. _________________ Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой. |
|
Back to top |
|
|
790
Joined: 09 Aug 2008 Posts: 309
|
(Separately) Posted: Wed Apr 29, 2015 00:10 Post subject: |
|
|
Flasher wrote: | Служба SSTP вообще ни от чего не зависит |
Да если бы так... это в "Зависимостях" там написано, что ни от чего не зависит. На самом деле она не запускается, если не включен ЖС. Проверил.
Retention, отличный от 0, означает, что этот журнал не будет перезаписываться автоматически, по мере заполнения, а только вручную.
У меня постоянно появляется ошибка ipnathlp 31004. Искал по инету... нашёл ответ Микрософта, что: это ошибка драйверов сетевых плат, исправить никак, если всё работает, то и не обращайте внимания. Ну да бог ты с ней, я бы и не обращал внимания, но дело в том, что она появляется каждые 2-4 минуты! Всё записывается в лог, на диск... в результате диски в простое вообще не выключаются! вертятся без отдыха... _________________ TC 11.03, Win10x64
Cuda уехал text, он был ещё вчераа... |
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
(Separately) Posted: Wed Apr 29, 2015 01:35 Post subject: |
|
|
790 wrote: | дело в том, что она появляется каждые 2-4 минуты! | Так отключить показ ошибок и всё.
Можно ещё для системы полный доступ к файлу C:\Windows\System32\winevt\Logs\System.evtx запретить (если ошибка вообще оттуда, лучше сперва найти в этой папке получатель).
790 wrote: | в результате диски в простое вообще не выключаются! вертятся без отдыха... | Ну, тут причины разные могут быть, начиная с настройки ЖД для активного плана электропитания. Как вариант, в настройках сетевой платы пункты пробуждения можно отключить. Хотя почему сетевая должна трогать все диски, если какие-то приложения того не требуют, конечно? _________________ Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой. |
|
Back to top |
|
|
790
Joined: 09 Aug 2008 Posts: 309
|
(Separately) Posted: Wed Apr 29, 2015 02:19 Post subject: |
|
|
ЖС - журнал событий Windows
Дело не показе ошибок Журналом событий, а в том, что они записываются в файл ..\System.evtx или ..\Application.evtx . Я запретил системе всякий доступ к этим файлам, но в результате служба Журнала событий вообще не запустилась после перезагрузки и отказывалась запуститься вручную, пока я не вернул доступ к файлам. Соответственно, не запустились и все остальные зависимые службы.
Настройки электропитания в порядке: отключать через 10 минут простоя. Сетевухи диск не трогают. Просто лог-файл System.evtx , естественно, расположен на HDD и чтоб в него записать, например, "ошибку" нужно дёрнуть этот самый HDD
Ошибку выдаёт: "Не найдено описание для события с кодом ( 31004 ) в источнике ( ipnathlp ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена."
От ошибки не избавиться, поэтому вопрос: как прекратить её запись в ..\System.evtx ... а лучше и всего остального, ибо нафиг не нужно.
(дискИ - потому что RAID-0) _________________ TC 11.03, Win10x64
Cuda уехал text, он был ещё вчераа... |
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
|
Back to top |
|
|
790
Joined: 09 Aug 2008 Posts: 309
|
(Separately) Posted: Thu Apr 30, 2015 01:30 Post subject: |
|
|
в gpedit давно уже всё выставлено как указано.
ярлычок, скрипт... извиняюсь за своё невежество, с такими вещами не работал, куда это вставлять, где включать - не знаю... и как потом вернуть обратно, если что-то не заработает. _________________ TC 11.03, Win10x64
Cuda уехал text, он был ещё вчераа... |
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
(Separately) Posted: Thu Apr 30, 2015 09:13 Post subject: |
|
|
790 wrote: | в gpedit давно уже всё выставлено как указано. | И касаемо записи в Журнал стоит "Включить"?
Про ярлычок и скрипт уже можно забыть, коли всё выставлено.
Для тех, кто в отношении данных вопросов не хотел оставаться невеждой, уже давным давно эти вещи не являются секретом.
Да, ещё пору важных политик по журналу:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows> Установщик Windows > Ведение журнала событий
> Служба журнала событий > Настройка > Включить ведение журнала Отключение обоих политик саму службу не отключат.
И как насчёт службы Сборщик событий Windows - она отключалась? _________________ Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой. |
|
Back to top |
|
|
790
Joined: 09 Aug 2008 Posts: 309
|
(Separately) Posted: Sat May 02, 2015 20:44 Post subject: |
|
|
Flasher wrote: | 790 wrote: | в gpedit давно уже всё выставлено как указано. | И касаемо записи в Журнал стоит "Включить"?
| Всё стоит во "Включена"
Flasher wrote: | Конфигурация компьютера > Административные шаблоны > Компоненты Windows> Установщик Windows > Ведение журнала событий
> Служба журнала событий > Настройка > Включить ведение журнала Отключение обоих политик саму службу не отключат.
| Здесь всё выключено.
Сборщик событий Windows - выключено.
Скрипты поизучаю немного позже. Большое спасибо.
Случайно нашёл причину "ошибки" - это виртуальная сетевая карта, когда её служба отключена. Значит нужно отключать и её тоже, когда она не нужна.
Ещё вопрос: как сохранить настройки gpedit, чтобы применить их разом после переустановки винды? Не настройки вида редактора, а сами ключи. _________________ TC 11.03, Win10x64
Cuda уехал text, он был ещё вчераа... |
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
(Separately) Posted: Sun May 03, 2015 16:14 Post subject: |
|
|
790 wrote: | как сохранить настройки gpedit, чтобы применить их разом после переустановки винды? | Опять же - скриптами (Posh, WMI) либо через GPMC. _________________ Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой. |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
(Separately) Posted: Mon May 04, 2015 13:59 Post subject: |
|
|
MVV wrote: | сравнивая снимки реестра в RegWorkshop | Может, всё же Regshot или System Explorer (этот как раз удобней)?
MVV wrote: | понадобится перезапуск системы | В этом-то и минус. _________________ Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой. |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
(Separately) Posted: Mon May 04, 2015 16:53 Post subject: |
|
|
MVV wrote: | там и так перезагружать придется не раз | Там - это где?
MVV wrote: | при установке системы | А написано как? 790 wrote: | после переустановки винды |
_________________ Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой. |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|