ComputerBase Menü
Aktuelles

Windows 11 - Deaktivierung der Protokollierung: Microsoft Windows Security Auditing

RECHENKNECHT2.0

RECHENKNECHT2.0

Cadet 3rd Year
Registriert
März 2019
Beiträge
59
Hey Leute,


ich habe ein kleines Problem mit meinem Windows 11 und ich hoffe, ihr könnt mir weiterhelfen. Ich bekomme ständig die Meldung „Die Windows-Filterplattform hat die Bindung an einen lokalen Anschluss zugelassen.“ im Security-Audit-Protokoll. Das Schlimme ist, dass diese Meldungen 100-mal im Sekundentakt auftreten und meine SSD dadurch permanent belastet wird.


Ich habe versucht, nach einer Lösung zu suchen, aber bisher nichts Brauchbares gefunden. Ich finde es wirklich nervig, dass meine SSD ständig beschrieben wird, nur wegen dieser Meldungen. Es bringt mich zur Verzweiflung!


Kennt ihr vielleicht eine Möglichkeit, wie man diese Protokollierung deaktivieren kann? Ich bin mir bewusst, dass es sich um eine wichtige Sicherheitsfunktion handelt, aber in meinem Fall scheint sie einfach nur überflüssig zu sein und mein System unnötig zu belasten.


Als Zwischenlösung nutze ich die Option „Ereignisse nicht überschreiben (Protokoll manuell löschen)“

1710930503646.png


Für eure Hilfe wäre ich wirklich dankbar! Falls jemand von euch eine Lösung kennt oder ähnliche Erfahrungen gemacht hat, wäre es super, wenn ihr mir eure Tipps mitteilen könntet.


Danke im Voraus für eure Unterstützung!

1710930408274.png
 
Scheint mir so dass irgendeine Anwendung oder Service das verursacht wenn es eine Netzwerk Kommunikation aufbaut.
Du solltest, statt am Protokoll rumzuschrauben, eher die Ursache dafür finden.

Und da Windows ja sowiso schon sehr viele Logs schreibt, wird das die SSD kaum stören.
 
  • Gefällt mir
Reaktionen: SoDaTierchen und tollertyp
Hey,


danke für deine Antwort! Du hast recht, es wäre wahrscheinlich besser, die Ursache für diese Meldungen zu finden, anstatt einfach das Protokoll zu deaktivieren.

Was die SSD-Belastung angeht, stimme ich dir zu, dass Windows bereits viele Logs schreibt. Aber in meinem Fall scheinen diese speziellen Meldungen die Hauptursache für die Schreiblast zu sein laut dem Ressourcenmonitor bin ich erst darauf aufmerksam gewordne. Daher wäre es für mich ideal, wenn ich sie irgendwie reduzieren könnte.

Leider protokolliert Windows auch welche Adressen mein Browser, selbst im Inkognitomodus aufruft. Was inakzeptabel ist:

Die Windows-Filterplattform hat eine Verbindung zugelassen.

Anwendungsinformationen:
Prozess-ID:
Anwendungsname: ... firefox.exe

Netzwerkinformationen:
Richtung: Ausgehend
Quelladresse
Quellport:
Zieladresse: x.x.x.x
Zielport: 443
Protokoll: 6
 
RECHENKNECHT2.0 schrieb:
Leider protokolliert Windows auch welche Adressen mein Browser, selbst im Inkognitomodus aufruft. Was inakzeptabel ist:
Zum Vergrößern anklicken....
Der Incognito-Modus soll auch nur im Programm selbst den Verlauf etc. unterbinden.
Das hat nichts mit den Windows Logs zu tun....
 
Was sagt ein auditpol /get /subcategory:"Filtering Platform Connection" in einer administrativen CMD?
Sollte standardmäßig deaktiviert sein:
1710933299991.png


Falls nicht, wieder deaktivieren: auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:disable
 
  • Gefällt mir
Reaktionen: RECHENKNECHT2.0, qiller und h00ver
Du kannst ja mal mit dem Processexplorer schauen, welcher Dienst (svchost.exe ist ja nur der Dienststarter) hinter der Prozess-ID in deinem Screenshot steht. Dann weiß man zumindest schonmal, welcher Dienst die ganzen Einträge verursacht.
Ergänzung ()

kartoffelpü schrieb:
Was sagt ein auditpol /get /subcategory:"Filtering Platform Connection" in einer administrativen CMD?
Sollte standardmäßig deaktiviert sein:
Anhang anzeigen 1466559

Falls nicht, wieder deaktivieren: auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:disable
Zum Vergrößern anklicken....
Auf deutschen Clients:
Code: 
auditpol /get /subcategory:"Filterplattformverbindung"
bzw.
Code: 
auditpol /set /subcategory:"Filterplattformverbindung" /success:disable /failure:disable
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: RECHENKNECHT2.0
kartoffelpü schrieb:
Was sagt ein auditpol /get /subcategory:"Filtering Platform Connection" in einer administrativen CMD?
Sollte standardmäßig deaktiviert sein:
Anhang anzeigen 1466559

Falls nicht, wieder deaktivieren: auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:disable
Zum Vergrößern anklicken....
Super, genau das war es.

PHP: 
 auditpol /get /subcategory:"Filterplattformverbindung"
Systemüberwachungsrichtlinie
Kategorie/Unterkategorie                  Einstellung
Objektzugriff
  Filterplattformverbindung               Erfolg und Fehler
PS C:\Windows\System32> auditpol /set /subcategory:"Filterplattformverbindung" /success:disable /failure:disable
Der Befehl wurde erfolgreich ausgeführt.
PS C:\Windows\System32> auditpol /get /subcategory:"Filterplattformverbindung"
Systemüberwachungsrichtlinie
Kategorie/Unterkategorie                  Einstellung
Objektzugriff
  Filterplattformverbindung               Keine Überwachung


Vielen Dank für die schnelle Lösung! Nun ist endlich ruhe und das Problem gelöst.😌
 
  • Gefällt mir
Reaktionen: Asghan und qiller
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
Windows 11 deaktivieren und mit neuer Lizenz aktivieren
2
Antworten
22
Aufrufe
1.864
Terrier
T
HeavensBlade
Virtualisierungsbasierte Sicherheit Windows 11 deaktivieren
Antworten
5
Aufrufe
4.591
HeavensBlade
HeavensBlade
Neiky
TPM nach Windows 11 deaktivieren?
Antworten
18
Aufrufe
14.918
GREENBARN
GREENBARN
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz