Vraag & Antwoord

OS Windows

Beveiligingslogboek

12 antwoorden
  • Conf.scherm-Systeembeheer-Logboeken.....: In het logboek "beveiliging" staat niets: "In deze weergave kan niets worden weergegeven". De twee andere (Systeem en Toepassingen) "werken" wel....... Iemand enig idee?
  • Dan klopt er dus iets niet, bij mij ziet het er zo uit: [img:e40ddaf31e]http://i15.tinypic.com/47ad8p5.jpg[/img:e40ddaf31e]
  • Ja, zo zou 't eruit moeten zien....... Wat hier aan de hand is, is me niet duidelijk. Hoewel niet essentieel voor de werking, ben ik toch benieuwd of iemand hier iets over weet. De kreet: "In deze weergave kan niets worden weergegeven" is erg wazig! In welke weergave kan er dan WEL iets worden weergegeven???
  • OK, gezien het feit dat niemand blijkbaar een antwoord / oplossing heeft, een vervolgvraag: Rechtvaardigt dit eerder genoemde verschijnsel zonder enige twijfel een herinstall.? De (standaard)beveiligingen bestaande uit Windows Firewall, Windows Updates, Symantec Corporate AV, af en toe een AdAware scan, werken goed en betrouwbaar. Ook de Windows firewall werkt m.i. correct. Dus, tja, een hoop gedoe om die logboekregistratie goed te krijgen......? (N.b.: gezien datums, tijdstippen, grootte van de file (SecEvt.evt) heeft 't ook nooit eerder gewerkt).
  • zou je niet eerst beginnen met een sfc /scannow?
  • Dit is niet abnormaal. Er is alleen niets te melden. Ik weet niet of je Home of prof hebt, maar ga eens naar start-uitvoeren en geef eens gpedit.msc in en dan return. Kijk dan eens bij computer configuratie-windows-security-local policies-audit policy. vermoedelijk staat daar alles op no auditing. Als hier bijv audit logon events op failuire zet. dan begint er vanzelf wel iets te gebeuren. Je zult zelf moeten kijken wat je wilt laten melden Jan Willem
  • Security Logs bijhouden is op zich een schakelbare functie in de firewall. (via gpedit is blijkbaar ook een optie)
  • FlvanSon: De enige "log" optie in die Windows Firewall is die "Logboekregistratie van beveiligingsgegevens". Deze schrijft, afhankelijk van wat er aangevinkt staat, naar "pfirewall.log" en niet naar het beveiligingslogboek (SecEvt.evt). shepherd: Het gaat om Pro. Maar een bij een "Home" machine hier staat er ook geen enkel item op "aan" (no auditing). Toch wordt er weggeschreven naar SecEvt.evt, net als bij Passer......... Volgens mij staat alles hier altijd "default" op "uitgeschakeld"....... Ik heb geen idee welke optie ik in zou moeten schakelen.......
  • windows firewall log en controlebeleid logs zijn 2 verschillende dingen... Kijk in de Windows help onder controlebeleid. Bij de originele xp pro staat alles uit(weet niet of het met securitycenter/sp2 is veranderd). Bij Home: [url=http://www.microsoft.com/technet/prodtechnol/windowsserver2003/nl/library/ServerHelp/ebcbc96d-b236-401d-a98b-91c965a3d18f.mspx?mfr=true]technet-link[/url] [quote:c6f65f2a9a]Op een computer met Windows XP Home Edition kunt u geen controlebeleid configureren. De controle van geslaagde en mislukte gebeurtenissen voor het controlebeleid Aanmeldingsgebeurtenissen controleren en Beleidswijzigingen controleren voor de lokale computer is echter standaard ingeschakeld.[/quote:c6f65f2a9a] Bij mij(xp pro met sp1) staat het ook uit(ik heb andere firewall-met logging ingeschakeld-). Misschien dat Passer zijn instellingen kan rapporteren?
  • Driewerf hoera! Ik ben eruit! Hoofdzakelijk door wat opmerkingen van shepherd! Ik heb, gedurende een half uurtje, de mislukte pogingen laten vastleggen van: (Lokaal beveiligingsbeleid - Lokaal beleid - Controlebeleid) - "Aanmeldingsgebeurtenissen controleren" Resultaat: 2 items in het logboek. Het "raadsel" is opgelost! Waarom er "standaard" dan wel gebeurtenissen weggeschreven worden naar "Toepassing" (AppEvent.evt) en "Systeem" (SysEvent.evt) en NIET naar "Beveiliging" (SecEvent.evt) is me nog even duister op dit moment. Ik heb overigens de instelling weer teruggezet (niet controleren), deels omdat ik geen notie heb welke items zinvol zijn om te "schaduwen"..... En wat betreft XP Home: hier staan blijkbaar wat instellingen vast die niet te wijzigen zijn......
  • Hebben we het wel over een XP die op een NTFS-partitie staat? Want als je FAT32 gebruikt dan gaat dat hele beveiligingsverhaal niet op omdat die mogelijkheden in FAT32 helemaal niet beschikbaar zijn. Gr, Jim
  • Klopt, we hebben het over NTFS (en XP Pro, want in home valt er wat dat betreft weinig in te stellen....). Maar, eind goed al goed, wat als ik 1 of meerdere items laat controleren in controlebeleid, dat schrijft-ie als een tierelier info naar SecEvent.evt. Leuk om te weten dat 't werkt, maar ik heb toch maar weer alles "uit" gezet. [u:05a0658beb]Continu[/u:05a0658beb] het hele systeem checken is m'n hobby nou ook weer niet....... N.b.: hield het je uit de slaap?? (12-11-06 [b:05a0658beb][u:05a0658beb]02:40 uur[/u:05a0658beb][/b:05a0658beb]) :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.