Aktivieren des Systemereignisüberwachungsprotokolls
Dieses Thema enthält die folgenden Informationen:
Aktivieren der Sicherheitsüberwachungsrichtlinie
Aktivieren der ausführlichen Protokollierung von Codeintegritätsdiagnoseereignissen
Aktivieren der Sicherheitsüberwachungsrichtlinie
Führen Sie die folgenden Schritte aus, um die Sicherheitsüberwachungsrichtlinie zum Erfassen von Ladefehlern in den Überwachungsprotokollen zu aktivieren:
Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten. Um ein Eingabeaufforderungsfenster mit erhöhten Rechten zu öffnen, erstellen Sie eine Desktopverknüpfung zum Cmd.exe, halten Sie die Cmd.exe Verknüpfung gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Als Administrator ausführen aus.
Führen Sie im Eingabeaufforderungsfenster mit erhöhten Rechten den folgenden Befehl aus:
Auditpol /set /Category:System /failure:enable
Starten Sie den Computer neu, damit die Änderungen wirksam werden.
Der folgende Screenshot zeigt, wie Sie Auditpol verwenden, um die Sicherheitsüberwachung zu aktivieren.
Aktivieren der ausführlichen Protokollierung von Codeintegritätsdiagnoseereignissen
Führen Sie die folgenden Schritte aus, um die ausführliche Protokollierung zu aktivieren:
Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.
Führen Sie Eventvwr.exe in der Befehlszeile aus.
Erweitern Sie unter dem Ordner Ereignisanzeige im linken Bereich des Ereignisanzeige die folgende Sequenz von Unterordnern:
Anwendungs- und Dienstprotokolle
Microsoft
Windows
Erweitern Sie den Unterordner Codeintegrität unter dem Windows-Ordner , um das Kontextmenü anzuzeigen.
Wählen Sie Ansicht aus.
Wählen Sie Analyse- und Debugprotokolle anzeigen aus. Ereignisanzeige zeigt dann eine Unterstruktur an, die einen Betriebsordner und einen Ausführlichen Ordner enthält.
Wählen Sie Verbose aus, und halten Sie sie gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie dann Eigenschaften im Kontextmenü des Popupmenüs aus.
Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Allgemein aus, und wählen Sie dann in der Mitte der Eigenschaftenseite die Option Protokollierung aktivieren aus. Dadurch wird eine ausführliche Protokollierung aktiviert.
Starten Sie den Computer neu, damit die Änderungen wirksam werden.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für