公司筆電自從某次 windows 10 更新後 CPU 使用率一直高居不下,然後風扇就一直轉吵死人,每次一開會拔掉電源就撐不了多久實在很惱人。本來開工作管理員一直看到 windows event log 想說可能是 windows 本身不知道幹了啥事就先不理他,結果過了一周完全沒改善只好去查原因,花了一個多小時才終於查到問題點 = =
Event 4703(S): A user right was adjusted.
經過一番餵狗奮戰後發現應該可以藉由把 "Audit Token Right Adjusted" 改成只在失敗時紀錄就好,然後才終於把 CPU 使用率降到正常值。詳細的設定改法我是參考這篇文章來找的,步驟如下:
- 依循下面路徑打開 Audit 的設定
Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration
不過我是直接在開始功能表搜尋 "Local Security Policy" - 在左邊的側邊欄找到以下的分類
Advanced Audit Policies Configuration -> System Audit Policies - Local Group Policy Object -> Detailed Tracking - 點開後在右手邊應該可以看到這次目標的 "Audit Token Right Adjusted",點開後只把 Failure 勾選起來即可
沒有留言:
張貼留言