на многопользовательской машине разработки Windows 8.1 было много замедлений при доступе через RDP. При просмотре средства просмотра событий я заметил, что в разделе "Безопасность" выполняется много проверок, которые кажутся чрезмерными и ненужными: каждые несколько секунд генерируются десятки событий:
Я попытался изменить локальную политику безопасности, но она, кажется, уже отключена:
Так, как отключить аудит? Или это должно быть проблемой?
3159
локальный пользовательский интерфейс политики безопасности содержит сведения об определенных проверяемых действиях. (В каждой из этих категорий фактически осуществляется несколько видов деятельности; это обобщает.) Чтобы увидеть, что именно проверяется, выполните auditpol /get /category:* в командной строке администратора. Чтобы полностью отключить аудит, запустите auditpol /clear, тогда перезагрузить.
вы можете создать резервную копию и восстановить политику аудита (если вы считаете, что кто-то законно и целенаправленно создал пользовательскую политику), используя /backup и /restore выключатели auditpol, оба из которых требуют /file:"\path\to\file" аргумент следующий.
подробнее об аудите в TechNet.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
