После настройки сборщика логов безопасности (Event Subscription) на машине получателе вместо ожидаемых логов стало появляться сообщение:

The description for Event ID 4738 from source Microsoft-Windows-Security-Auditing cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

Проблема оказывается крылась в формате получаемого контента, вопрос решается довольно просто - необходимо обозначить требуемый при помощи команды wecutil:

wecutil ss LogName /cf:Events

Командная строка должна быть запущена от имени администратора

Добавить комментарий


Защитный код
Обновить

Сейчас 233 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз