Назад | Перейти на главную страницу

Рекомендуемые настройки размеров журнала событий для Windows XP

Microsoft опубликовала рекомендуемые настройки размеров журнала событий в Windows Server 2003 и Windows Server 2008 (ссылка на сайт), но мне было интересно, знает ли кто-нибудь, есть ли где-нибудь что-то, что размещает ту же информацию для Windows XP. Самое главное Рекомендуемый максимальный общий размер для всех журналов и всех журналов

windows-xp windows-event-log

Похоже, что сама Microsoft не указывает рекомендуемый размер журнала событий для Windows XP (в отличие от статьи, на которую вы ссылаетесь для Windows Server 2003/2008).

Несмотря на это, есть информация от других крупных организаций, которая предлагает размеры по умолчанию и рекомендуемые настройки размера:

В Центр ресурсов компьютерной безопасности в NISTв своей публикации под названием "Руководство по обеспечению безопасности систем Microsoft Windows XP для ИТ-специалистов: контрольный список конфигурации безопасности NIST" состояния:

Для журнала приложений максимальный размер должен быть 16384 килобайта. Для журнала безопасности максимальный размер должен быть равен 81920 килобайт. Максимальный размер системного журнала должен составлять 16384 килобайта.

В АНБ документ "Руководство по безопасности Windows XP" состояния:

Table 3.18
Event Log Security Setting  
Recommendations Setting EC desktop  EC laptop   SSLF desktop    SSLF laptop  
Maximum appl. log size   16384 KB    16384 KB    16384 KB        16384 KB  
Maximum security log size  81920 KB 81920 KB    81920 KB        81920 KB  
Maximum system log size 16384 KB    16384 KB    16384 KB        16384 KB

(где EC = Enterprise Client и SSLF = Specialized Security - Limited Functionality)

И наконец, DISA публикация "Контрольный список безопасности Windows XP" состояния:

Если выполняется какое-либо из следующих условий, то это открытие:

Если для параметра «Максимальный размер журнала приложения» не установлено минимальное значение «16384 килобайт», то это обнаружение.

Если для параметра «Максимальный размер журнала безопасности» не установлено минимальное значение «81920 килобайт», то это обнаружение.

Если для параметра «Максимальный размер системного журнала» не установлено минимальное значение «16384 килобайт», то это обнаружение.

Конечно, размер по умолчанию 512 КБ для каждого журнала событий, настроенный самой Windows XP при установке, можно рассматривать как размер «по умолчанию».

Некоторые другие ссылки, которые могут быть полезны:

Книга по повышению производительности Microsoft Windows XP (в Google Книгах)
Параметры групповой политики - Параметры безопасности - Журнал событий
Исправление ошибки «Журнал событий заполнен» в Windows XP