speer 19 Geschrieben 27. Mai 2020 Melden Geschrieben 27. Mai 2020 Hallo zusammen, mir ist auf mehrern Servern bei uns etwas merkwürdiges aufgefallen. Im Eventlog unter Security fehlen mitten im Log immer wieder einzelnen teilweise mehrere Tag hintereinander die Einträge. Beispielsweise fehlen Einträge von 20.05.2020 12:37:12 bis 22.05.2020 19:05:41. Anschließend ist wieder alles dokumentiert. Es Betrifft wie bereits geschrieben nur die Einträge im Security Log Bereich. Die anderen Einträge wie Application oder System sind ganz normal vorhanden. Der Server lief zu dieser Zeit definitiv! Ich frage mich halt, woher sowas kommen kann (GPO, Systemeinstellungen oder gar Schadsoftware). Hat jemand sowas bereits gehabt?
djmaker 95 Geschrieben 27. Mai 2020 Melden Geschrieben 27. Mai 2020 Hast Du mal chkdsk laufen lassen?
speer 19 Geschrieben 27. Mai 2020 Autor Melden Geschrieben 27. Mai 2020 Habe es nachgesehen und es betrifft mehrere, unabhängig Server sowohl physikalisch als auch virtuell. Daher bisher kein chkdsk gemacht... Soweit ich weiß läßt das Eventlog nur das Löschen eines ganzen Bereiches zu. Aber einzelne Einträge wäre mir jetzt neu.
djmaker 95 Geschrieben 27. Mai 2020 Melden Geschrieben 27. Mai 2020 Siehst Du die Einträge wenn Du manuell eine neue Ansicht erstellst? Alternativ kannst du die Einträge alle exportieren und auf einem anderen System öffnen.
Stellamaris 0 Geschrieben 18. März 2021 Melden Geschrieben 18. März 2021 Hallo, gab es eine Lösung zu diesem Problem?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden