Jump to content
speer

Eventlog Security - Einträge fehlen

Recommended Posts

Hallo zusammen,

mir ist auf mehrern Servern bei uns etwas merkwürdiges aufgefallen.  Im Eventlog unter Security fehlen mitten im Log immer wieder einzelnen teilweise mehrere Tag hintereinander die Einträge. Beispielsweise fehlen Einträge von 20.05.2020 12:37:12 bis 22.05.2020 19:05:41. Anschließend ist wieder alles dokumentiert. Es Betrifft wie bereits geschrieben nur die Einträge im Security Log Bereich. Die anderen Einträge wie Application oder System sind ganz normal vorhanden. Der Server lief zu dieser Zeit definitiv!

 

Ich frage mich halt, woher sowas kommen kann (GPO, Systemeinstellungen oder gar Schadsoftware).

Hat jemand sowas bereits gehabt?

Share this post


Link to post

Habe es nachgesehen und es betrifft mehrere, unabhängig Server sowohl physikalisch als auch virtuell.

Daher bisher kein chkdsk gemacht...

Soweit ich weiß läßt das Eventlog nur das Löschen eines ganzen Bereiches zu. Aber einzelne Einträge wäre mir jetzt neu.

Share this post


Link to post

Siehst Du die Einträge wenn Du manuell eine neue Ansicht erstellst? Alternativ kannst du die Einträge alle exportieren und auf einem anderen System öffnen.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...