[Win7] Problem mit safer.log

09/12/2013 - 20:48 von christian_dcomwm-ENTF | Report spam
Hallo,

was mache ich nun schon wieder falsch:
Im Event-Log stehen eine Menge nicht nàher spezifizierte SRP-Warnungen
(ID 866), weswegen ich auf Einzelheiten in der safer.log hoffte. Leider
Fehlanzeige.
1. woran könnte es liegen, wenn in der safer.log nur manche
Programmaufrufe protokolliert werden? Erlaubte Programmaufrufe stehen
drin, jedoch keine blockierten. Bei denen kommt zwar die Windows-Meldung,
daß sie aufgrund einer Gruppenrichtlinie blockiert wurden, es erscheint
aber kein Eintrag in der safer.log.
2. Der Übersichtlichkeit halber habe ich die
virtualstore\system32\safer.log mal gelöscht. Beim nàchsten Start einer
erlaubten Anwendung war die ganze Datei wieder da, nicht nur die eine
Zeile. Erst nachdem ich manuell eine leere Datei angelegt hatte, wurde
nur diese ergànzt. Jedoch: nach Löschen dieser neuen Datei kam die große
vorher gelöschte wieder. Ist das normal so?

cu,
Christian
 

Lesen sie die antworten

#1 Christoph Schneegans
09/12/2013 - 21:26 | Warnen spam
Christian @Soemtron schrieb:

1. woran könnte es liegen, wenn in der safer.log nur manche
Programmaufrufe protokolliert werden?



UAC aktiv und/oder ein 64-Bit-System? Dann gibt es nicht eine Log-Datei,
sondern mehrere – such in
<http://home.arcor.de/skanthak/downl...ER.INF> bspw. nach
"safer.log".

Unter Aspekten des Datenschutzes ist es natürlich praktisch, wenn jeder
Benutzer seine eigene Logdatei erhàlt, weil ein Benutzer sonst sehen
kann, welche Programme ein anderer Benutzer ausführt. Wenn der
Datenschutz keine Rolle spielt, etwa weil es ohnehin nur einen Benutzer
gibt, würde ich einfach einen fixen Pfad ohne irgendwelche Variablen im
Wert "LogFileName" des Schlüssels
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
eintragen und der Gruppe "Benutzer" Schreibrechte auf diese Datei
erteilen. Dann gibt es auch nur eine Log-Datei, in der alle Aufrufe
protokolliert werden.

<http://schneegans.de/computer/safer/> · SAFER mit Windows

Ähnliche fragen