Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ereignisprotokoll Security event id 538 548 576 - Lösung und Zusatzfragen

Erfahrungsbericht Microsoft Windows Server

Mitglied: JuergenT

JuergenT (Level 1) - Jetzt verbinden

21.02.2011 um 22:43 Uhr, 9711 Aufrufe

Das Ereignisprotokoll wir durch die drei Event IDs vollgeschrieben, manchmal mehrere Male pro Sekunde. Das System wird dadurch deutlich langsamer.

Hallo Gemeinde,

da ich seit mehreren Wochen auf der Suche nach der Lösung für das o.g. Problem bin und jetzt endlich fündig geworden bin, möchte ich sie hier auch noch mal bekannt machen.

Das Ereignisprotokoll wird durch die drei Event IDs vollgeschrieben. Es handelt sich dabei nicht wirklich um einen Fehler. Alle drei IDs sind Erfolgsmeldungen. Das Problem ergibt sich erst dadurch, daß es eine so große Menge von Einträgen ist. Hier und in anderen Foren wird das Problem häufiger beschrieben, und es werden auch Lösungen angeboten. Die aber - zumindest bei mir - nicht zum Erfolg führten (inkl. KB822774 und anderer MS-Infos)

Die üblichen Lösungsvorschäge (die wohl auch oft helfen) sind:

Verwaltung - Sicherheitsrichtlinie für Domänen - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"
bzw.
Verwaltung - Sicherheitsrichtlinie für Domänencontroller - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"

Hier kann man verschiedene Überwachung festlegen. Bei mir hat die Deaktivierung der Überwachung (bzw. das Begrenzen auf "Fehlgeschlagen") nicht geholfen. Das liegt daran, daß beim SBS noch (mindestens) eine weitere Stelle gibt, um Überwachungsrichtlinien fest zu legen. Ich habe den Hinweis hier gefunden:
(erste Antwort von Robert Li)

http://www.winserverkb.com/Uwe/Forum.aspx/windows-server-sbs/63831/Even ...

Falls der Link irgendwann nicht mehr funktioniert, hier noch mal die entscheidenden Zeilen:

Zitat Anfang

You may also consider disabling some security audit policies:

1. Click Start, click Run, type "gpmc.msc" and click OK.
2. Expand Domains -> your domain -> Domain Controllers.
3. Right-click Small Business Server Auditing Policy and click Edit.
4. Expand Computer Configuration -> Windows Settings -> Security Settings
-> Local Policies -> Audit Policy.
5. In the right pane, double-click Audit logon events and clear the Success
check box. Click OK.
6. Run "gpupdate /force".

Zitat Ende
(nicht das mir mal jemand den "zu Guttenberg" macht )

So weit - so gut. Bei mir sind die Einträge seitdem vorbei.

Zusatzfragen:
In dem angegebenen Beitrag sagt der Autor zwar, daß derart viele Zugriffe in Ordnung sind, aber mir scheint bis zu 20x pro Sekunde doch sehr viel. Ist das wirklich ok?

Hat jemand sonst noch sachdienliche Hinweise?

Gruß
JürgenT
Ähnliche Inhalte
Erkennung und -Abwehr
Wie oder besser welche Security Lösung wählen (9)

Frage von TechnoX zum Thema Erkennung und -Abwehr ...

Windows Server
Event ID: 1003 - Windows Server 2012 R2 (1)

Frage von peterpa zum Thema Windows Server ...

Papierkorb
Event ID 4231 - keine Verbindungen zu einem Server möglich (1)

Tipp von geocast zum Thema Papierkorb ...

Windows Server
gelöst Task Scheduler . Triggern nach Instanz ID (3)

Frage von fireskyer zum Thema Windows Server ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(7)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (22)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (17)

Frage von ph5555 zum Thema Windows 7 ...