当我从家里远程访问我的工作计算机时,我收到一条错误消息,提示“Windows 安全日志已满”。单击“确定”后,一切似乎都正常。
这是我应该担心的事情吗?我怎样才能避免这种情况发生?
答案1
虽然从性能角度来看您不会受到不利影响,但您不会收到发送到该事件日志的安全通知,这可能会令人担忧。
您可以进入计算机管理,展开事件查看器,右键单击安全事件日志并在那里设置日志大小的属性,这样就可以让该通知消失。我建议根据您的情况根据需要覆盖事件。
答案2
您可能想找出哪些事件填满了日志。增加日志文件大小并将其设置为根据需要覆盖将有助于捕获事件。通常您不应该那么快填满安全日志。
我发现,如果您在本地计算机策略中启用了审计进程跟踪,它将用事件充斥您的安全日志。
运行 gpedit.msc 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 审核策略 > 审核进程跟踪