Total Commander :: Как запретить сбор инфы в Журнал событий, не выключая его?

Как запретить сбор инфы в Журнал событий, не выключая его?

#

through

#

[^/[Print]\]
Goto page 1, 2 Next :| |:
Total Commander -> Программное обеспечение

#1: Как запретить сбор инфы в Журнал событий, не выключая его? Author: 790,

Posted: Mon Apr 27, 2015 15:57
—
Собственно, можно ли как-то запретить сбор всех событий в Журнал событий Windows, но не выключать службу "Журнал событий Windows" ?

(Я, конечно, могу отключить службу "Журнал событий Windows", но тогда перестанет работать "Служба SSTP", а без неё не работает "Диспетчер подключений удаленного доступа", а без него не работает "Общий доступ к подключению к Интернету (ICS)", а вот эта гадость как раз мне нужна для второго "компа"... )

P.S. я здесь не спрашиваю: "для чего мне всё это вообще"

#2: Author: Flasher, Location: Москва

Posted: Tue Apr 28, 2015 13:09
—
У меня на 7x32 от этой службы зависят только Планировщик заданий и Сборщик событий Windows, а Служба SSTP вообще ни от чего не зависит.

Если всё так плохо, то можно поковырять HKLM\SYSTEM\CurrentControlSet\Services\Eventlog и в подпапках, где надо, для Retention проставить что-то, отличное от нуля.
Ну, а как очищать журнал, я надеюсь, известно.

#3: Author: 790,

Posted: Wed Apr 29, 2015 00:10
—

Flasher wrote:

Служба SSTP вообще ни от чего не зависит

Да если бы так... это в "Зависимостях" там написано, что ни от чего не зависит. На самом деле она не запускается, если не включен ЖС. Проверил.

Retention, отличный от 0, означает, что этот журнал не будет перезаписываться автоматически, по мере заполнения, а только вручную.

У меня постоянно появляется ошибка ipnathlp 31004. Искал по инету... нашёл ответ Микрософта, что: это ошибка драйверов сетевых плат, исправить никак, если всё работает, то и не обращайте внимания. Ну да бог ты с ней, я бы и не обращал внимания, но дело в том, что она появляется каждые 2-4 минуты! Всё записывается в лог, на диск... в результате диски в простое вообще не выключаются! вертятся без отдыха...

#4: Author: Flasher, Location: Москва

Posted: Wed Apr 29, 2015 01:35
—

790 wrote:

дело в том, что она появляется каждые 2-4 минуты!

Так отключить показ ошибок и всё.
Можно ещё для системы полный доступ к файлу C:\Windows\System32\winevt\Logs\System.evtx запретить (если ошибка вообще оттуда, лучше сперва найти в этой папке получатель).

790 wrote:

в результате диски в простое вообще не выключаются! вертятся без отдыха...

Ну, тут причины разные могут быть, начиная с настройки ЖД для активного плана электропитания. Как вариант, в настройках сетевой платы пункты пробуждения можно отключить. Хотя почему сетевая должна трогать все диски, если какие-то приложения того не требуют, конечно?

#5: Author: 790,

Posted: Wed Apr 29, 2015 02:19
—
ЖС - журнал событий Windows

Дело не показе ошибок Журналом событий, а в том, что они записываются в файл ..\System.evtx или ..\Application.evtx . Я запретил системе всякий доступ к этим файлам, но в результате служба Журнала событий вообще не запустилась после перезагрузки и отказывалась запуститься вручную, пока я не вернул доступ к файлам. Соответственно, не запустились и все остальные зависимые службы.

Настройки электропитания в порядке: отключать через 10 минут простоя. Сетевухи диск не трогают. Просто лог-файл System.evtx , естественно, расположен на HDD и чтоб в него записать, например, "ошибку" нужно дёрнуть этот самый HDD Very Happy

Ошибку выдаёт: "Не найдено описание для события с кодом ( 31004 ) в источнике ( ipnathlp ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена."

От ошибки не избавиться, поэтому вопрос: как прекратить её запись в ..\System.evtx ... а лучше и всего остального, ибо нафиг не нужно.

(дискИ - потому что RAID-0)

#6: Author: Flasher, Location: Москва

Posted: Wed Apr 29, 2015 03:17
—
И всё же. Моё предложение отключить отчёт об ошибках в силе.

Вот ярлычок:

либо вызываем таким скриптом:

Запускаем и метим нижний пункт.
В дополнение идём в gpedit.msc > Конфигурация пользователя > Административные шаблоны > Отчеты об ошибках Windows, открываем 3 корневых политики, проставляем Включить с нажатием кн. Применить, разумеется.

#7: Author: 790,

Posted: Thu Apr 30, 2015 01:30
—
в gpedit давно уже всё выставлено как указано.

ярлычок, скрипт... извиняюсь за своё невежество, с такими вещами не работал, куда это вставлять, где включать - не знаю... и как потом вернуть обратно, если что-то не заработает.

#8: Author: Flasher, Location: Москва

Posted: Thu Apr 30, 2015 09:13
—

790 wrote:

в gpedit давно уже всё выставлено как указано.

И касаемо записи в Журнал стоит "Включить"?
Про ярлычок и скрипт уже можно забыть, коли всё выставлено.
Для тех, кто в отношении данных вопросов не хотел оставаться невеждой, уже давным давно эти вещи не являются секретом. Wink

Да, ещё пору важных политик по журналу:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows

Отключение обоих политик саму службу не отключат.
И как насчёт службы Сборщик событий Windows - она отключалась?

#9: Author: 790,

Posted: Sat May 02, 2015 20:44
—

Flasher wrote:

790 wrote:

в gpedit давно уже всё выставлено как указано.

И касаемо записи в Журнал стоит "Включить"?

Всё стоит во "Включена"

Flasher wrote:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows

Отключение обоих политик саму службу не отключат.

Здесь всё выключено.
Сборщик событий Windows - выключено.

Скрипты поизучаю немного позже. Большое спасибо.

Случайно нашёл причину "ошибки" - это виртуальная сетевая карта, когда её служба отключена. Значит нужно отключать и её тоже, когда она не нужна.

Ещё вопрос: как сохранить настройки gpedit, чтобы применить их разом после переустановки винды? Не настройки вида редактора, а сами ключи.

#10: Author: Flasher, Location: Москва

Posted: Sun May 03, 2015 16:14
—

790 wrote:

как сохранить настройки gpedit, чтобы применить их разом после переустановки винды?

Опять же - скриптами (Posh, WMI) либо через GPMC.

#11: Author: MVV, Location: Ростов-Дон

Posted: Mon May 04, 2015 13:55
—
Все настройки gpedit вносит в реестр, поэтому можно ключи реестра экспортировать (искать их удобно, сравнивая снимки реестра в RegWorkshop) и импортировать в новой винде (понадобится перезапуск системы).

#12: Author: Flasher, Location: Москва

Posted: Mon May 04, 2015 13:59
—

MVV wrote:

сравнивая снимки реестра в RegWorkshop

Может, всё же Regshot или System Explorer (этот как раз удобней)?

MVV wrote:

понадобится перезапуск системы

В этом-то и минус.

#13: Author: MVV, Location: Ростов-Дон

Posted: Mon May 04, 2015 16:52
—

Quote:

В этом-то и минус.

Один раз перезагрузить комп при установке системы - не есть ощутимый минус, там и так перезагружать придется не раз.

А выбор инструмента - дело вкуса. Хотя, за Regshot спасибо - похоже, он может заменить старенький FireLog.

Last edited by MVV on Mon May 04, 2015 16:59; edited 1 time in total

#14: Author: Flasher, Location: Москва

Posted: Mon May 04, 2015 16:53
—

MVV wrote:

там и так перезагружать придется не раз

Там - это где?

MVV wrote:

при установке системы

А написано как?

790 wrote:

после переустановки винды

#15: Author: MVV, Location: Ростов-Дон

Posted: Mon May 04, 2015 17:01
—

Flasher wrote:

Там - это где?

А написано как?

Ты издеваешься? Смысл один и тот же. Пока поставишь все программы и дрова при установке винды, кучу раз успеешь перезагрузить её. Ещё придерись к тому, что над е точек не хватает.

Total Commander -> Программное обеспечение

output generated using printer-friendly topic mod. All times are GMT + 4 Hours

Goto page 1, 2 Next :| |: Page 1 of 2