服务器日志显示频繁的登录注销

windows server 12服务器 日志显示频繁登录注销，怎么搞好？

【以下回答由 GPT 生成】

问题分析

登录和注销信息频繁显示在Windows Server 2012服务器的日志中，会对服务器的性能和安全性造成一些困扰。优化的目标是减轻这个问题的影响。

解决方案

1. 禁用登录和注销信息的日志记录
2. 打开"本地安全策略"管理工具
3. 导航至"本地策略" -> "审核策略" -> "登录事件"，在右侧选择"成功"和"失败"然后点击"删除"
4. 导航至"本地策略" -> "审核策略" -> "注销事件"，在右侧选择"成功"和"失败"然后点击"删除"
5. 重新启动服务器生效

markdown 代码示例： ```powershell # 打开本地安全策略 secpol.msc

# 导航至登录事件策略 本地策略 -> 审核策略 -> 登录事件

# 移除成功和失败的策略 右键点击成功，选择"删除" 右键点击失败，选择"删除"

# 导航至注销事件策略 本地策略 -> 审核策略 -> 注销事件

# 移除成功和失败的策略 右键点击成功，选择"删除" 右键点击失败，选择"删除"

# 重新启动服务器 shutdown /r /t 0 ```

1. 限制登录和注销事件的日志记录
2. 打开"本地安全策略"管理工具
3. 导航至"事件日志" -> "窗口设置"
4. 在右侧，将"安全日志大小(KB)"的值设置为一个合适的大小，例如512KB
5. 重新启动服务器生效

markdown 代码示例： ```powershell # 打开本地安全策略 secpol.msc

# 导航至窗口设置 事件日志 -> 窗口设置

# 设置安全日志大小为512KB 安全日志大小(KB) -> 512

# 重新启动服务器 shutdown /r /t 0 ```

1. 使用事件订阅代替日志记录
2. 打开"事件查看器"管理工具
3. 导航至"事件查询" -> "自定义显示"
4. 在右侧，选择要显示的事件类型和其它过滤选项，然后点击"确定"
5. 创建一个新的任务计划，将事件查询设置为触发器，让它定期运行并将结果发送到指定的邮箱或保存为文件

markdown 代码示例： ```powershell # 打开事件查看器 eventvwr.msc

# 导航至事件查询 -> 自定义显示 事件查询 -> 自定义显示

# 选择要显示的事件类型和过滤选项 右键点击空白区域，选择"新建查询" 在"选择事件类型"中选择"安全" 在"所选事件的ID"中选择需要的事件ID 点击"确定"

# 创建任务计划 打开"任务计划程序"管理工具 创建一个新的任务计划 在触发器中设置查询定期运行的时间 在操作中选择运行脚本或发送邮件 保存并启用任务计划 ```

总结

通过禁用或限制登录和注销事件的日志记录，或使用事件订阅代替日志记录，可以减轻Windows Server 2012服务器上频繁显示登录和注销信息的问题的影响。具体的解决方法和优化措施可以根据实际情况选择合适的方式来操作。

【相关推荐】

• 这个问题的回答你可以参考下: https://ask.csdn.net/questions/881830
• 这篇博客也不错, 你可以看下云服务器windows server2012 修改远程登录端口，及客户端登录
• 您还可以看一下 深博老师的Windows Server 2012 R2 服务器应用与架站（中级全套）课程中的 课程内容简介小节, 巩固相关知识点
  
• 除此之外, 这篇博客: windows server 2012 本地用户与组账户的创建与管理中的 员工信息表 部分也许能够解决你的问题。

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^