วิธีการระงับรายการบันทึกเหตุการณ์สำหรับการตรวจสอบความปลอดภัย / การเข้าถึงไฟล์

ฉันได้ตั้งค่า "ตรวจสอบการเข้าถึงวัตถุ" ใน Windows Server 2008-R2 ฉันไปที่คุณสมบัติเฉพาะของโฟลเดอร์ / ความปลอดภัย / ขั้นสูง / การตรวจสอบและเพิ่มรายการสำหรับทุกคนและตรวจสอบทั้งสำเร็จและล้มเหลวสำหรับรายการ

ทั้งหมดทำงานได้ดีและใน Event-Viewer / Windows Logs / Security ฉันจะเห็น Event ID 4656 กับหมวดงาน "File System" และฉันจะเห็น userid และ "Notepad.exe" ของฉันเมื่อฉันแก้ไขไฟล์ในโฟลเดอร์นั้น เป็นการทดสอบ อย่างไรก็ตามตอนนี้ฉันเห็นพัน (ตามตัวอักษรหลายพัน - มากถึง 50 ต่อวินาที) ของกิจกรรมอื่น ๆ ของรหัสเหตุการณ์เดียวกัน แต่มีหมวดงานของ "การเข้าถึงวัตถุอื่น" ด้วยรายละเอียดเช่น "ขอให้จัดการกับวัตถุ" Object Server = "PlugPlayManager", กระบวนการ = Svchost.exe สิ่งเหล่านี้ไม่มีอยู่ก่อนการตั้งค่าการตรวจสอบนี้

ดังนั้นฉันรู้ว่าฉันสามารถกรองบันทึกเหตุการณ์โดยบางสิ่งได้ แต่ไม่ใช่หมวดหมู่งานและปัญหาหลักคือฉันไม่สนใจกิจกรรมอื่น ๆ เหล่านั้น - ฉันแค่ต้องการติดตามผู้แก้ไขไฟล์จุด ฉันไม่สนใจเกี่ยวกับคนนับพัน (และเมื่อฉันเขียนสิ่งนี้ตอนนี้อยู่ในเหตุการณ์หมื่นรายการ) ฉันจะหยุด "กิจกรรมการเข้าถึงวัตถุอื่น" และ เท่านั้น แก้ไขไฟล์การตรวจสอบ? ขอบคุณ

ตกลงฉันจะลบคำถาม แต่ฉันคิดว่าคนอื่นอาจมีคำถามเดียวกัน สิ่งที่ฉันต้องทำคือลงไปด้านล่างในโหนด "การกำหนดค่านโยบายการตรวจสอบขั้นสูง" ของโหนดและทำสองสิ่ง:

1. ไปที่ "การเข้าถึงวัตถุ" และเลือกระบบไฟล์ตรวจสอบ - & gt; คุณสมบัติ - & gt; กำหนดค่าเหตุการณ์ต่อไปนี้ - & gt; (ตรวจสอบความสำเร็จและล้มเหลว)

2. ในการเข้าถึงวัตถุให้ไปที่การตรวจสอบการจัดการการจับ - & gt; คุณสมบัติ ที่นี่ฉันทำแตกต่างกันเล็กน้อย - ฉันเลือก "กำหนดค่าเหตุการณ์ต่อไปนี้" และฉันไม่ได้ตรวจสอบอย่างใดอย่างหนึ่งฉันเพิ่งปิดกล่อง จากนั้นจะเปลี่ยนสถานะจาก "ไม่ได้กำหนดค่า" (ซึ่งเห็นได้ชัดว่าหมายถึง "การตรวจสอบต่อไป") เป็น "ไม่มีการตรวจสอบ"

ฉันหวังว่านี่จะช่วยให้ใครบางคน ตอนนี้ฉันเห็นเหตุการณ์การแก้ไขไฟล์ของฉัน (โปรดทราบว่านี่เป็นการกระทำที่นอกเหนือไปจากการตั้งค่าการเข้าถึงการตรวจสอบและการเข้าถึงวัตถุไปยังโฟลเดอร์เองในคุณสมบัติ, ขั้นสูง, ฯลฯ และเล่นซอกับการตั้งค่าของแท็บตรวจสอบ)