Подія 517 є реєструється щоразу, коли очищається журнал безпекиНЕЗАЛЕЖНО від статусу політики аудиту подій системи аудиту. Поля «Ім’я основного користувача» та «Ім’я користувача клієнта» ідентифікують користувача, який очистив журнал.
Подія реєструється щоразу, коли журнал аудиту очищається, незалежно від статусу політики аудиту подій системи аудиту. Ім’я користувача системи, у якій було очищено журнал (завжди SYSTEM).
Опис події Щоразу, коли журнал безпеки очищається, система Windows реєструватиме повідомлення з ідентифікатором події 517 (Windows 2000) або ідентифікатором події 1102 (Windows 2008)., незалежно від статусу політики аудиту подій системи аудиту.
відповідь:
- Клацніть правою кнопкою миші кнопку «Пуск» і виберіть «Панель керування» > «Система та безпека» та двічі клацніть «Інструменти адміністрування».
- Двічі клацніть Переглядач подій.
- Виберіть тип журналів, які ви хочете переглянути (наприклад, додаток, система)
Журнал подій є хронологічно впорядкований запис подій, що відбуваються в системі або процесі, часто використовується для усунення несправностей і аналізу. Він може включати різні типи подій, такі як помилки, попередження, інформаційні повідомлення та дії користувача.
Відкрийте засіб перегляду подій і виберіть журнал Windows, який потрібно очистити. Клацніть правою кнопкою миші на журналі та виберіть Очистити журнал. Виберіть «Зберегти та очистити»..