WindowsイベントIDS
monicod 受付中
最終更新日:2021-06-18 15:26
私達の顧客はwindows 7で次のイベントIDを監視することを求めていますが、私の検索から、それらの一部はwindows 7では利用できませんが、後のversionでのみ利用できます.W10またはWin2016のようなwindowsの.間違った要件を正当化するために使用できる適切なリンクを確認してください.私は以下のようにいくつか見ました.私が間違っていない限り、助けてください.
監視プロセス作成(サービス)
これは適用されません
このリンクごとのWindows 7(
4688(S)
新しいプロセスが作成されました.(Windows 10)-Windowsセキュリティ|マイクロソフト
ドキュメント
OSwindows 10の両方の後のversionには適用されます.
Windows Server 2016.
これは、これに従って イベントID 2004-ルールが追加されました
技術的な質問のために姉妹フォーラムのマイクロソフトQ&Aを尋ねる価値があるかもしれません. ポイント3&4には何も見つかりません. https://docs.microsoft.com/ja-jp/answers/products/
プロセス別Windowsファイアウォールネットワーク接続(ファイアウォール)Windows 7にも適用されません.
リンク(
5156(S)
Windowsフィルタリングプラットフォームは接続を許可しました.(Windows 10)-
Windows Security |マイクロソフトドキュメント
)同じ結果が適用されます.
(ファイアウォール)
イベントID 2005-
返信リスト(回答:2)
2 #