locked
Windows Security Log 查詢相關問題 RRS feed

  • 問題

  • 要查詢 computer management ->Windows Logs->Security 的Event,但viewer 只能看到一個星期左右的資料,有無辦法查長時間,或特定時間。另外詢問的問題,在Windows OS turn on shared folder,在Windows Logs event ID 是顯示"5140"嗎,煩請協助,謝謝。
    2015年11月6日 上午 02:33

解答

  • Hi,

    因為已經被overwrite掉的log也無法再查詢,通常建議另外寫排程去備份你需要長期監視的event log。

    Event 5140 代表 "A network share object was accessed." 

    官方文件可以參考:

    https://technet.microsoft.com/en-us/library/dd772690%28v=WS.10%29.aspx?f=255&MSPPError=-2147217396


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Chris-Chung 2015年11月17日 上午 10:56
    2015年11月6日 上午 07:14

所有回覆

  • TechNet 活動即席問答區的TechNet 課後討論專區,
    主要是提供微軟研討會或課程使用,
    未來發文時請依據產品及類型選擇正確討論版區,
    並盡量於標題"簡述"問題

    本文已協助移動及修改


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年11月6日 上午 03:29
    版主
  • Hi,

    請問你是想要查詢多長時間的? 可以調整LOG SIZE的方式以儲存較多的LOG資訊。

    以下資料希望對你有幫助。

    Set Maximum Log Size

    https://technet.microsoft.com/en-us/library/cc748849.aspx

    Event Log

    https://technet.microsoft.com/zh-tw/library/cc722385%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.


    • 已編輯 Molly Mao 2015年11月6日 上午 03:58
    2015年11月6日 上午 03:58
  • Thanks for Molly's anaswer.

    但這是調整儲存檔案大小,但我發現我設定spec 20 MB,約一個星期的Event log 大小,而且

    下面當到達最大量時,電腦勾選為overwrite,所以一個星期前的檔案已經被overwrite掉,有無其他

    辦法查詢一個多星期前或更早之前的Windows event。因為想查詢某個folder 在某個時間點有被turn on

    "share folder",謝謝大家。

    2015年11月6日 上午 05:17
  • Hi,

    因為已經被overwrite掉的log也無法再查詢,通常建議另外寫排程去備份你需要長期監視的event log。

    Event 5140 代表 "A network share object was accessed." 

    官方文件可以參考:

    https://technet.microsoft.com/en-us/library/dd772690%28v=WS.10%29.aspx?f=255&MSPPError=-2147217396


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Chris-Chung 2015年11月17日 上午 10:56
    2015年11月6日 上午 07:14