none
windows7旗舰版 系统日志相关问题 RRS feed

全部回复

  • 您好,

     

    目前没有办法防止管理员清除日志,具有管理员权限的任何人都可以使用事件查看器清除事件日志,安全日志中存在一些基本保护,每次在清除日志时都会写入一个事件(事件ID 1102或517),因此至少您可以看到谁清除了日志(但仍不能阻止它发生)。

    防止丢失事件日志数据的唯一实用方法是收集所有事件并将它们存储在某个位置(这称为事件日志归档)。

    您可以在域中配置计算机以转发和收集事件完成后必须每天检查所有组件,以防止任何重大更改并确保Windows事件日志的安全性,但是这种功能也无法阻止用户和管理员进行更改。

     

    配置计算机以转发和收集事件

     

    希望对您有帮助。

    如果答复对您有帮助,请将其标记为答案,这样可以帮助其他社区成员快速找到答案。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年11月21日 3:40
  • win7 其它版本可不可能实现管理员不能清除日志这功能呢 ?谢谢
    2019年11月23日 1:05
  • 您好,

     

    没有版本可以实现这个功能,请了解。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年11月25日 8:25
  • 您好,

     

    您的问题解决了吗?

     

    如果有什么其他的问题,请随时回复我,如果回复有帮助,也请帮忙标记为答案,感谢您的配合!


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
    2019年11月26日 8:20