none
イベントビューアのイベントid4768の欠落 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お恥ずかしい限り初心者ですが、よろしくお願いいたします。

    イベントビューアーにてセキリティーログをチェックしていたところ、イベントidの4768という部分が欠落している状態です。

    そのため成功の監査や失敗の監査などちょうど4768(4769.4771.4772)という部分に表示されるであろう項目が全部消去されているのか元からない状態になっています。

    初期不良など製品自体の不具合なのか?もしくは何か異常があるのか?またなくても問題が特にないのか?などご教授願いましたら幸いです。

    イベントid順に表示して、

    イベントid4738の次に4797になってしまっています。


    • 編集済み sho777 2016年9月27日 15:45
    2016年9月27日 15:44
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    監査設定をすべて有効にした状態で出力されないとおっしゃっているのでしょうか?

    Dosプロンプトから以下のコマンドを実行し、出力される監査設定で4768は、Kerberos 認証チケット関連のイベントですので

    成功、失敗を監査設定されているかご確認ください。

    auditpol /get /category:*

    未定義でしたら関連するイベントは、出力されません。
    • 編集済み BadCompany 2016年9月29日 7:22 補足
    • 回答の候補に設定 佐伯玲 2016年9月30日 6:19
    • 回答としてマーク 佐伯玲 2016年10月3日 6:27
    2016年9月29日 0:57
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    お恥ずかしい限り初心者ですが、よろしくお願いいたします。

    イベントビューアーにてセキリティーログをチェックしていたところ、イベントidの4768という部分が欠落している状態です。

    そのため成功の監査や失敗の監査などちょうど4768という部分に表示されるであろう項目が全部消去されているのか元からない状態になっています。

    初期不良など製品自体の不具合なのか?もしくは何か異常があるのか?またなくても問題が特にないのか?などご教授願いましたら幸いです。

    ≫追記いたします。

    イベントid順に表示して、

    イベントid4738の次に4797になってしまっています。

    2016年9月27日 3:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    監査設定をすべて有効にした状態で出力されないとおっしゃっているのでしょうか?

    Dosプロンプトから以下のコマンドを実行し、出力される監査設定で4768は、Kerberos 認証チケット関連のイベントですので

    成功、失敗を監査設定されているかご確認ください。

    auditpol /get /category:*

    未定義でしたら関連するイベントは、出力されません。
    • 編集済み BadCompany 2016年9月29日 7:22 補足
    • 回答の候補に設定 佐伯玲 2016年9月30日 6:19
    • 回答としてマーク 佐伯玲 2016年10月3日 6:27
    2016年9月29日 0:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    お恥ずかしいご質問にご教授いただき感謝しております。

    ありがとうございました。

    2016年10月2日 23:41
    |