事件是重要的系統或應用程式狀況發生。Windows 作業系統會將事件相關資訊記錄在事件記錄檔案中。每部電腦上可能會有數個事件記錄。使用原生 Windows 事件檢視器來檢視事件記錄。DRA 僅會管理管理的網域電腦上的事件記錄。
DRA 會將使用者起始作業記錄在記錄歸檔中,作為安全儲存機制。除了在 DRA 記錄歸檔中記錄資訊之外,您可以選擇讓 DRA 也將使用者起始作業記錄在 Windows 事件記錄中。如需詳細資訊,請參閱 瞭解日期和時間。
附註:您只能透過「委託和管理」主控台管理事件記錄。
執行 Microsoft Windows 的電腦會在各種記錄中記錄其他資訊。記錄會簡短說明如下:
|
記錄類型 |
描述 |
|---|---|
|
ADAM |
ADAM 儲存機制所記錄的記錄事件。 |
|
應用程式 |
記錄事件會由應用程式記錄在電腦上,例如服務啟動或失敗。例如,DRA 會儲存應用程式記錄中的事件。 |
|
目錄服務 |
記錄事件與網域控制器維持安全性資料庫相關。 |
|
檔案複寫服務 |
記錄事件與作業系統所提供的檔案複寫服務相關。 |
|
安全性 |
包含登入嘗試、檔案與目錄存取的記錄事件,以及根據稽核規則選項的安全性規則變更。 |
|
系統 |
Windows 系統元件所記錄的記錄事件,例如驅動程式或服務啟動及停止失敗。 |
您可以指定事件記錄檔案的大小上限,以及當事件記錄檔案裝滿時,事件記錄會發生的狀況。當記錄建立、記錄上次修改,及記錄上次存取時,內容視窗也會顯示記錄的名稱、記錄檔案路徑及檔名。如果您選擇製作記錄檔案的備份,DRA 會在選取電腦的標準位置中使用唯一檔案名稱儲存事件記錄。
DRA 可讓您管理事件記錄,同時管理該電腦的其他資源。您可以使用適當權限執行各種共享管理任務,例如變更事件記錄內容。
當您安裝 DRA 時,稽核事件依預設不會登入 Windows 事件記錄。您可以修改登錄機碼來啟用這個類型的記錄。
警告:請謹慎編輯您的 Windows 登錄。如果您的登錄中發生錯誤,您的電腦可能會故障。如果發生錯誤,您可以將登錄還原為上次成功啟動電腦時的狀態。如需詳細資訊,請參閱 Windows 登錄編輯器的說明。
您可以修改特定電腦的事件記錄內容。
您可以在管理的網域或受管理子樹狀結構中,檢視電腦特定事件記錄中的項目。當您檢視事件記錄時,DRA 會啟動原生 Windows 事件檢視器。
您可以在管理的網域或受管理子樹狀結構中,清除電腦特定事件記錄中的項目。您在清除記錄之前也可以儲存事件記錄項目。