none
Код события : 4656 RRS feed

  • Вопрос

  • Добрый день1

    Журнал безопасности регистрирует аудит успеха и аудит отказа с кодом события 4656.

    Аудит отказа:

    Запрошен дескриптор объекта.

    Субъект:
        Код безопасности:        NETWORK SERVICE
        Имя учетной записи:        PC$
        Домен учетной записи:        Domen
        Код входа:        0x3e4

    Объект:
        Сервер объекта:        PlugPlayManager
        Тип объекта:        Security
        Имя объекта:        PlugPlaySecurityObject
        Код дескриптора:        0x0

    Сведения о процессе:
        Код процесса:        0x3d8
        Имя процесса:        C:\Windows\System32\svchost.exe

    Сведения о запросе на доступ:
        Код транзакции:        {00000000-0000-0000-0000-000000000000}
        Доступ:        Неизвестный специальный доступ (бит 1)
                    
        Причины доступа:        -
        Маска доступа:        0x2
        Привилегии, используемые для проверки доступа:    -
        Число ограниченных ИД безопасности:    0

    Аудит успеха:

    Запрошен дескриптор объекта.

    Субъект:
        Код безопасности:        система
        Имя учетной записи:        PC$
        Домен учетной записи:        Domen
        Код входа:        0x3e7

    Объект:
        Сервер объекта:        PlugPlayManager
        Тип объекта:        Security
        Имя объекта:        PlugPlaySecurityObject
        Код дескриптора:        0x0

    Сведения о процессе:
        Код процесса:        0x3d8
        Имя процесса:        C:\Windows\System32\svchost.exe

    Сведения о запросе на доступ:
        Код транзакции:        {00000000-0000-0000-0000-000000000000}
        Доступ:        Неизвестный специальный доступ (бит 1)
                    
        Причины доступа:        -
        Маска доступа:        0x2
        Привилегии, используемые для проверки доступа:    -
        Число ограниченных ИД безопасности:    0

    1. На сколько важно данное событие с точки зрения безопасности, да и вообще?

    2. Как сделать чтоб оно не регистрировалось в журнале безопасности, а то 11000 событий за день как-то многовато будет))).

    Заранее спасибо!

    20 февраля 2016 г. 9:47

Ответы