Головна

Журнали подій в Windows

  1. IV. Встановити пароль у Windows
  2. Microsoft Word для Windows
  3. MS Windows 95
  4. Windows
  5. Windows
  6. Windows 1.x, 1985
  7. Windows 9X як приклад системи, керованої подіями

В операційній системі Windows, існують дві категорії журналів реєстрації подій: журнали Windowsи журнали додатків і служб. журнали Windows- Використовуються операційною системою для реєстрації загальносистемних подій, пов'язаних з роботою додатків, системних компонентів, безпекою та запуском. Журнали додатків і служб- Використовуються додатками і службами для реєстрації подій, пов'язаних з їх роботою. Для управління журналами подій можна використовувати оснастку «Перегляд подій»або програму командного рядка wevtutil [63]. Всі типи журналів описані нижче:

додаток- Зберігає важливі події, пов'язані з конкретним додатком. Наприклад, Exchange Server зберігає події, пов'язані з пересилання пошти, в тому числі події інформаційного сховища, поштових скриньок і запущених служб. За замовчуванням поміщається в% SystemRoot% \ System32 \ Winevt \ Logs \ Application.Evtx.

Безпека- Зберігає події, пов'язані з безпекою, такі як вхід / вихід з системи, використання привілеїв і звернення до ресурсів. За замовчуванням поміщається в% SystemRoot% \ System32 \ Winevt \ Logs \ Security.Evtx

установка- В цей журнал записуються події, що виникають при установці і настройці операційної системи і її компонентів. За замовчуванням розміщується в% SystemRoot% \ System32 \ Winevt \ Logs \ Setup.Evtx.

система- Зберігає події операційної системи або її компонентів, наприклад невдачі при запусках служб або ініціалізації драйверів, загальносистемні повідомлення та інші повідомлення, що відносяться до системи в цілому. За замовчуванням поміщається в% SystemRoot% \ System32 \ Winevt \ Logs \ System.Evtx

пересилаються події- Якщо налаштована пересилання подій, в цей журнал потрапляють події, що пересилаються з інших серверів. За замовчуванням поміщається в% SystemRoot% \ System32 \ Winevt \ Logs \ ForwardedEvents.Evtx

події обладнання- Якщо налаштована реєстрація подій обладнання, в цей журнал записуються події, що генеруються пристроями. За замовчуванням поміщається в% SystemRoot% \ System32 \ Winevt \ Logs \ HardwareEvent.Evtx

У Windows 7 інфраструктура, яка забезпечує реєстрацію подій, заснована також як і в Windows Vista на XML. Дані про кожну подію відповідають XML-схемою, що дозволяє отримати доступ до XML-коду будь-якої події. Крім того, можна створювати засновані на XML запити для отримання даних з журналів. Для використання цих нових можливостей не потрібні знання про XML. Оснащення «Перегляд подій»надає простий графічний інтерфейс для доступу до цих можливостей.



Основний перелік даних, які накопичуються при роботі користувача в операційних системах | властивості подій

Офіційна стеження за користувачем | Прихована функція в Windows 8 під назвою Windows SmartScreen | ЗАХИСТ операційних систем ВІД витоків ІНФОРМАЦІЇ | Застосування портативного програмного забезпечення | Застосування мережевих екранів | Очищення операційної системи від слідів роботи користувача |

© um.co.ua - учбові матеріали та реферати