审核 Server 2008 上 Windows 文件夹的事件 4656 和 4658

审核 Server 2008 上 Windows 文件夹的事件 4656 和 4658

在隔夜系统状态备份期间,我们在文件夹 c:\windows\servicing、system32 和 windows 文件夹中的其他文件夹中看到数千个成功审核事件(4656、4658)。

我们对一些文件使用文件成功审核,所以我无法禁用它,但这种洪流填满了日志并使报告变得棘手。

更改 Windows 文件夹上的审核设置有什么危害?

对于进行系统状态备份的人来说,建议对文件进行哪些设置?

谢谢,

答案1

据我所知,Windows 2008 并不直接依赖审核工具来实现任何开箱即用的系统功能。换句话说,更改设置不会产生任何副作用。

如果您已启用审核设置,则必须有一份要求列表 - 您必须出于某种目的依赖审核,并且对记录的内容和不记录的内容有一组要求。使用这些信息来决定记录什么以及何时记录。

相关内容