Ich habe einen Server, auf dem Windows 2003 R2 Enterprise Ediditon mit Service Pack 2 ausgeführt wird. Ich setze die Anwendungsereignisprotokoll-Aufbewahrungsrichtlinie in EventVwr zurück (klicken Sie mit der rechten Maustaste auf Anwendung, klicken Sie auf das Optionsfeld "Ereignisse bei Bedarf überschreiben") Stunden später wurde diese Einstellung irgendwie auf "Ereignisse über 7 Tage überschreiben" zurückgesetzt. Dies geschah mehrmals, also habe ich RegMon gestartet, um zu überwachen, was diese Einstellung verändert hat. Die Einstellung befindet sich unter HKLM \ System \ CurrentControlSet \ Services \ EventLog \ Applicatin \ Retention. Ich habe herausgefunden, dass services.exe diese Einstellung regelmäßig ändert. Kann mir jemand sagen, warum services.exe die Aufbewahrungsrichtlinie für das Ereignisprotokoll automatisch ändert und wie ich damit aufhören kann?Warum ändert services.exe die Aufbewahrungsrichtlinie für das Ereignisprotokoll?
1
A
Antwort
0
Der übliche Grund dafür ist, dass der Computer Teil einer Domäne ist und Gruppenrichtlinien von einem Programm, das in services.exe ausgeführt wird, heruntergedrückt und angewendet werden.
Das sagte - Sie wären wahrscheinlich besser diese Frage bei serverfault.com =)