Total Commander Forum Index Total Commander
Форум поддержки пользователей Total Commander
Сайты: Все о Total Commander | Totalcmd.net | Ghisler.com | RU.TCKB
 
 RulesRules   SearchSearch   FAQFAQ   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Как запретить сбор инфы в Журнал событий, не выключая его?
Goto page 1, 2  Next
 
Post new topic   Reply to topic    Total Commander Forum Index -> Программное обеспечение printer-friendly view
View previous topic :: View next topic  
Author Message
790



Joined: 09 Aug 2008
Posts: 305

Post (Separately) Posted: Mon Apr 27, 2015 15:57    Post subject: Как запретить сбор инфы в Журнал событий, не выключая его? Reply with quote

Собственно, можно ли как-то запретить сбор всех событий в Журнал событий Windows, но не выключать службу "Журнал событий Windows" ?

(Я, конечно, могу отключить службу "Журнал событий Windows", но тогда перестанет работать "Служба SSTP", а без неё не работает "Диспетчер подключений удаленного доступа", а без него не работает "Общий доступ к подключению к Интернету (ICS)", а вот эта гадость как раз мне нужна для второго "компа"... )

P.S. я здесь не спрашиваю: "для чего мне всё это вообще"
_________________
TC 11.03, Win10x64

Cuda уехал text, он был ещё вчераа...
Back to top
View user's profile Send private message
Flasher



Joined: 06 Nov 2009
Posts: 14229
Location: Москва

Post (Separately) Posted: Tue Apr 28, 2015 13:09    Post subject: Reply with quote

У меня на 7x32 от этой службы зависят только Планировщик заданий и Сборщик событий Windows, а Служба SSTP вообще ни от чего не зависит.

Если всё так плохо, то можно поковырять HKLM\SYSTEM\CurrentControlSet\Services\Eventlog и в подпапках, где надо, для Retention проставить что-то, отличное от нуля.
Ну, а как очищать журнал, я надеюсь, известно.
_________________
Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой.
Back to top
View user's profile Send private message
790



Joined: 09 Aug 2008
Posts: 305

Post (Separately) Posted: Wed Apr 29, 2015 00:10    Post subject: Reply with quote

Flasher wrote:
Служба SSTP вообще ни от чего не зависит

Да если бы так... это в "Зависимостях" там написано, что ни от чего не зависит. На самом деле она не запускается, если не включен ЖС. Проверил.

Retention, отличный от 0, означает, что этот журнал не будет перезаписываться автоматически, по мере заполнения, а только вручную.

У меня постоянно появляется ошибка ipnathlp 31004. Искал по инету... нашёл ответ Микрософта, что: это ошибка драйверов сетевых плат, исправить никак, если всё работает, то и не обращайте внимания. Ну да бог ты с ней, я бы и не обращал внимания, но дело в том, что она появляется каждые 2-4 минуты! Всё записывается в лог, на диск... в результате диски в простое вообще не выключаются! вертятся без отдыха...
_________________
TC 11.03, Win10x64

Cuda уехал text, он был ещё вчераа...
Back to top
View user's profile Send private message
Flasher



Joined: 06 Nov 2009
Posts: 14229
Location: Москва

Post (Separately) Posted: Wed Apr 29, 2015 01:35    Post subject: Reply with quote

790 wrote:
дело в том, что она появляется каждые 2-4 минуты!
Так отключить показ ошибок и всё.
Можно ещё для системы полный доступ к файлу C:\Windows\System32\winevt\Logs\System.evtx запретить (если ошибка вообще оттуда, лучше сперва найти в этой папке получатель).
790 wrote:
в результате диски в простое вообще не выключаются! вертятся без отдыха...
Ну, тут причины разные могут быть, начиная с настройки ЖД для активного плана электропитания. Как вариант, в настройках сетевой платы пункты пробуждения можно отключить. Хотя почему сетевая должна трогать все диски, если какие-то приложения того не требуют, конечно?
_________________
Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой.
Back to top
View user's profile Send private message
790



Joined: 09 Aug 2008
Posts: 305

Post (Separately) Posted: Wed Apr 29, 2015 02:19    Post subject: Reply with quote

ЖС - журнал событий Windows

Дело не показе ошибок Журналом событий, а в том, что они записываются в файл ..\System.evtx или ..\Application.evtx . Я запретил системе всякий доступ к этим файлам, но в результате служба Журнала событий вообще не запустилась после перезагрузки и отказывалась запуститься вручную, пока я не вернул доступ к файлам. Соответственно, не запустились и все остальные зависимые службы.

Настройки электропитания в порядке: отключать через 10 минут простоя. Сетевухи диск не трогают. Просто лог-файл System.evtx , естественно, расположен на HDD и чтоб в него записать, например, "ошибку" нужно дёрнуть этот самый HDD Very Happy

Ошибку выдаёт: "Не найдено описание для события с кодом ( 31004 ) в источнике ( ipnathlp ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена."

От ошибки не избавиться, поэтому вопрос: как прекратить её запись в ..\System.evtx ... а лучше и всего остального, ибо нафиг не нужно.

(дискИ - потому что RAID-0)
_________________
TC 11.03, Win10x64

Cuda уехал text, он был ещё вчераа...
Back to top
View user's profile Send private message
Flasher



Joined: 06 Nov 2009
Posts: 14229
Location: Москва

Post (Separately) Posted: Wed Apr 29, 2015 03:17    Post subject: Reply with quote

И всё же. Моё предложение отключить отчёт об ошибках в силе.
 Вот ярлычок:

 либо вызываем таким скриптом:
Запускаем и метим нижний пункт.
В дополнение идём в gpedit.msc > Конфигурация пользователя > Административные шаблоны > Отчеты об ошибках Windows, открываем 3 корневых политики, проставляем Включить с нажатием кн. Применить, разумеется.
_________________
Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой.
Back to top
View user's profile Send private message
790



Joined: 09 Aug 2008
Posts: 305

Post (Separately) Posted: Thu Apr 30, 2015 01:30    Post subject: Reply with quote

в gpedit давно уже всё выставлено как указано.

ярлычок, скрипт... извиняюсь за своё невежество, с такими вещами не работал, куда это вставлять, где включать - не знаю... и как потом вернуть обратно, если что-то не заработает.
_________________
TC 11.03, Win10x64

Cuda уехал text, он был ещё вчераа...
Back to top
View user's profile Send private message
Flasher



Joined: 06 Nov 2009
Posts: 14229
Location: Москва

Post (Separately) Posted: Thu Apr 30, 2015 09:13    Post subject: Reply with quote

790 wrote:
в gpedit давно уже всё выставлено как указано.
И касаемо записи в Журнал стоит "Включить"?
Про ярлычок и скрипт уже можно забыть, коли всё выставлено.
Для тех, кто в отношении данных вопросов не хотел оставаться невеждой, уже давным давно эти вещи не являются секретом. Wink

Да, ещё пору важных политик по журналу:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows
    > Установщик Windows > Ведение журнала событий
    > Служба журнала событий > Настройка > Включить ведение журнала
Отключение обоих политик саму службу не отключат.
И как насчёт службы Сборщик событий Windows - она отключалась?
_________________
Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой.
Back to top
View user's profile Send private message
790



Joined: 09 Aug 2008
Posts: 305

Post (Separately) Posted: Sat May 02, 2015 20:44    Post subject: Reply with quote

Flasher wrote:
790 wrote:
в gpedit давно уже всё выставлено как указано.
И касаемо записи в Журнал стоит "Включить"?
Всё стоит во "Включена"

Flasher wrote:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows
    > Установщик Windows > Ведение журнала событий
    > Служба журнала событий > Настройка > Включить ведение журнала
Отключение обоих политик саму службу не отключат.
Здесь всё выключено.
Сборщик событий Windows - выключено.

Скрипты поизучаю немного позже. Большое спасибо.

Случайно нашёл причину "ошибки" - это виртуальная сетевая карта, когда её служба отключена. Значит нужно отключать и её тоже, когда она не нужна.

Ещё вопрос: как сохранить настройки gpedit, чтобы применить их разом после переустановки винды? Не настройки вида редактора, а сами ключи.
_________________
TC 11.03, Win10x64

Cuda уехал text, он был ещё вчераа...
Back to top
View user's profile Send private message
Flasher



Joined: 06 Nov 2009
Posts: 14229
Location: Москва

Post (Separately) Posted: Sun May 03, 2015 16:14    Post subject: Reply with quote

790 wrote:
как сохранить настройки gpedit, чтобы применить их разом после переустановки винды?
Опять же - скриптами (Posh, WMI) либо через GPMC.
_________________
Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой.
Back to top
View user's profile Send private message
MVV



Joined: 15 Oct 2009
Posts: 4811
Location: Ростов-Дон

Post (Separately) Posted: Mon May 04, 2015 13:55    Post subject: Reply with quote

Все настройки gpedit вносит в реестр, поэтому можно ключи реестра экспортировать (искать их удобно, сравнивая снимки реестра в RegWorkshop) и импортировать в новой винде (понадобится перезапуск системы).
_________________
TCFS2 + TCFS2Tools: Полноэкранный режим и многое другое (обсуждение)
WINCMD.RU: AskParam, CopyTree, NTLinks, Sudo, VirtualPanel…
Back to top
View user's profile Send private message
Flasher



Joined: 06 Nov 2009
Posts: 14229
Location: Москва

Post (Separately) Posted: Mon May 04, 2015 13:59    Post subject: Reply with quote

MVV wrote:
сравнивая снимки реестра в RegWorkshop
Может, всё же Regshot или System Explorer (этот как раз удобней)?
MVV wrote:
понадобится перезапуск системы
В этом-то и минус.
_________________
Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой.
Back to top
View user's profile Send private message
MVV



Joined: 15 Oct 2009
Posts: 4811
Location: Ростов-Дон

Post (Separately) Posted: Mon May 04, 2015 16:52    Post subject: Reply with quote

Quote:
В этом-то и минус.

Один раз перезагрузить комп при установке системы - не есть ощутимый минус, там и так перезагружать придется не раз.

А выбор инструмента - дело вкуса. Хотя, за Regshot спасибо - похоже, он может заменить старенький FireLog.
_________________
TCFS2 + TCFS2Tools: Полноэкранный режим и многое другое (обсуждение)
WINCMD.RU: AskParam, CopyTree, NTLinks, Sudo, VirtualPanel…


Last edited by MVV on Mon May 04, 2015 16:59; edited 1 time in total
Back to top
View user's profile Send private message
Flasher



Joined: 06 Nov 2009
Posts: 14229
Location: Москва

Post (Separately) Posted: Mon May 04, 2015 16:53    Post subject: Reply with quote

MVV wrote:
там и так перезагружать придется не раз
Там - это где?
MVV wrote:
при установке системы
А написано как?
790 wrote:
после переустановки винды

_________________
Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой.
Back to top
View user's profile Send private message
MVV



Joined: 15 Oct 2009
Posts: 4811
Location: Ростов-Дон

Post (Separately) Posted: Mon May 04, 2015 17:01    Post subject: Reply with quote

Flasher wrote:
Там - это где?

А написано как?

Ты издеваешься? Смысл один и тот же. Пока поставишь все программы и дрова при установке винды, кучу раз успеешь перезагрузить её. Ещё придерись к тому, что над е точек не хватает.
_________________
TCFS2 + TCFS2Tools: Полноэкранный режим и многое другое (обсуждение)
WINCMD.RU: AskParam, CopyTree, NTLinks, Sudo, VirtualPanel…
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    Total Commander Forum Index -> Программное обеспечение All times are GMT + 4 Hours
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group