Aktivieren des Systemereignisüberwachungsprotokolls
Dieses Thema enthält die folgenden Informationen:
Aktivieren der Sicherheitsüberwachungsrichtlinien
Aktivieren der ausführlichen Protokollierung von Codeintegritätsdiagnoseereignissen
Aktivieren der Sicherheitsüberwachungsrichtlinien
Führen Sie die folgenden Schritte aus, um die Sicherheitsüberwachungsrichtlinien zum Erfassen von Ladefehlern in den Überwachungsprotokollen zu aktivieren:
Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten. Um ein Eingabeaufforderungsfenster mit erhöhten Rechten zu öffnen, erstellen Sie eine Desktopverknüpfung zu Cmd.exe, wählen Sie die Cmd.exe-Verknüpfung aus und halten Sie sie ausgewählt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Als Administrator ausführen aus.
Führen Sie im Eingabeaufforderungsfenster mit erhöhten Rechten den folgenden Befehl aus:
Auditpol /set /Category:System /failure:enableStarten Sie den Computer neu, damit die Änderungen wirksam werden.
Der folgende Screenshot zeigt, wie Sie mit Auditpol die Sicherheitsüberwachung aktivieren.
Aktivieren der ausführlichen Protokollierung von Codeintegritätsdiagnoseereignissen
Führen Sie zum Aktivieren der ausführlichen Protokollierung die folgenden Schritte aus:
Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.
Führen Sie Eventvwr.exe über die Befehlszeile aus.
Erweitern Sie unter dem Ordner Ereignisanzeige im linken Bereich der Ereignisanzeige die Unterordner in der folgenden Sequenz:
Anwendungs- und Dienstprotokolle
Microsoft
Windows
Erweitern Sie den Unterordner Codeintegrität im Ordner Windows, um das zugehörige Kontextmenü anzuzeigen.
Wählen Sie Ansicht aus.
Wählen Sie Analyse- und Debugprotokolle anzeigen aus. Die Ereignisanzeige zeigt dann eine Unterstruktur an mit einem Ordner In Betrieb und einem Ordner Ausführlich.
Wählen Sie Ausführlich aus und halten Sie den Ordner ausgewählt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie dann im Popupkontextmenü Eigenschaften aus.
Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Allgemein aus, und wählen Sie dann etwa in der Mitte der Eigenschaftenseite die Option Protokollierung aktivieren aus. Dadurch wird ausführliche Protokollierung aktiviert.
Starten Sie den Computer neu, damit die Änderungen wirksam werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für