Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
2
Üyeler
0
Reactions
556
Görüntüleme
Konu başlatıcı
Merhaba,
'Server üzerinde Event Viewer aracılığıyla logları incelemek istediğimde, aşağıdaki uyarıyı alıyorum;
'unable to complete the operation on File. the interface is unknown'
sebebi ne olabilir ?
Gönderildi : 29/10/2012 13:15
http://support.microsoft.com/kb/555632 adresindeki işlemi uygulayabilirsiniz.
Gönderildi : 29/10/2012 13:28
Konu başlatıcı
Teşekkür ederim.
Az önce bende bu konuyu okuyup problemi giderdim ama dün 16:30 öncesi loglar maalesef görünmüyor.
Disklerimin içindeki veriler silinmiş (biçimlendirilmiş). Bunun detayını öğrenmem için bir yol var mıdır ?
Çok soru sordum hakkınızı helal edin, teşekkürler.
Gönderildi : 29/10/2012 13:38
helal olsun da forumumuz bunun için var. herkes bilgisini paylaşıyor.
disk içerisindeki veriler silinmiş kısmını anlayamadım. event logun 16:30'dan önceki verileri silinmiş mi demek istiyorsunuz yoksa bir diskiniz silinmiş bununla ilgili kayda mı ulaşmak istiyorsunuz?
Gönderildi : 29/10/2012 15:21
Konu başlatıcı
İkisi birden 🙂
Event Viewer system32 den de baktığımda sadece 28/10/2012 16:30 sonrası loglara sahip.
Ayrıca D partion üzerindeki tüm verilerim silinmiş.
Bu kötülüğü kimin yaptığını bulmaya çalışıyorum 🙂
Yardımlarınız için tekrar teşekkürler.
Gönderildi : 29/10/2012 15:26
diskteki silme işlemi için daha önceden file audit açmalıydınız. bu şekilde kim silmiş hangi clienttan silmiş görebilirdiniz. bildiğim kadarıyla sonradan yapılma şansı yok.
log silinmesi de loglarınızın belirlediğiniz limiti doldurmasından veya elle silmeden kaynaklanıyor olabilir. bunun için de security loglarına bakabilirsiniz. burada kim logon olmuş bu bulunabilir.
Gönderildi : 29/10/2012 15:43
