Results 1 to 12 of 12
Thread: Log íà ëîãîâåòå
Hybrid View
-
6th March 2009 00:32 #1
Log íà ëîãîâåòå
Âúïðîñà ìè å ñëåäíèÿ - êàê óäîáíî è áúðçî äà ïðîâåðÿâàì êîé êîãà ñå å ëîãâàë íà êîìïà. Ùå èìà íÿêîëêî þçåðè è ùå å âàæíî àêî å ñòàíàë íÿêúâ ôàë ïî âðåìå íà íå÷èÿ ñìÿíà, äà ñå óñòàíîâè êîé òî÷íî å áèë ëîãíàò òîãàâà.
Ïúðâàòà ìè ìèñúë áåøå äà èäà â Event Viewer -->sequrity logs. Îáà÷å òàì íÿìàì íèùî. Ïðàçíî íèêàêâè ëîãîâå.
Àêî ñå îïèòàì äà çàðåäÿ ôàéëà C:\WINDOWS\System32\config\SecEvent.Evt ìè âàäè ñúîáùåíèå çà ãðåøêà ÷å íå ìîæåëî ùîòî ôàéëà áèë îòâîðåí îò "äðóã ïðîöåñ"
Ñàìèÿ ôàéë å îêîëî 64Ê íî ñúì óáåäåí ÷å â íåãî íÿìà íèùî, ùîòî ñå ðàðîñâà íà 188 áàéòà !
Íÿìà ëè íÿêàêâè óäîáíè ïðîãðàìêè çà òèÿ öåëè?
Ìåðñè !Last edited by sancho; 6th March 2009 at 00:50.
-
6th March 2009 14:55 #2
Êàêâè òî÷íî ôàëîâå, àêî ñòàíàò? Àêî ñå ðåñòàðòèðà? Èìàì ïðîãðàìà(ñúðâèñ), êîÿòî ñëåäè äîêîãà å áèë âêëþ÷åí êîìïþòúðúò è ëîãâà, àêî íå å ñïðÿí íîðìàëíî. Òÿ òàêà èëè èíà÷å ñëåäè þçúðñêèòå ñåñèè, òàêà ÷å ìèñëÿ, íÿìà äà ìè å òðóäíî äà ñëîæà è äà ïîêàçâà êîè þçúðè ñà áèëè ëîãíàòè â ñúùîòî âðåìå.
EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî
-
8th March 2009 07:02 #3
Ñòàâà âúïðîñ çà ôàëîâå êàñàåùè ïî-ñêîðî ìàøèíàðèÿòà óïðàâëÿâàíà îò òîçè êîìïþòúð. ÍÅ ñàìèÿ êîìï. Ïðåäè äà ïî÷íå åêñïåðèìåíòà, þçåðà ñå ëîãâà íà êîìïà. Ïîñëå àêî íàïðàâè íÿêàêâà áåëÿ, öåëòà å äà ñå âèäÿò ëîãîâåòå íà êîìïà è äà ñå ðàçáåðå òî÷íî êîé þçåð ñå å èçäúíèë.
Èíôî îò ñëåäíèÿ òèï áè áèëî íàïúëíî äîñòàòú÷íî:
......
10.Feb. 2009, 15:14:05 Gosho logged in
10.Feb. 2009, 15:54:19 Gosho logged out
10.Feb. 2009, 16:10:18 Pesho logged in
.....
×èñòî ïðåãëåäíî â òåêñòîâ ôàéë, äà ñè íàïðàâÿ åäíà èêîíêà, ùîì ÿ öúêíà íîóòïàäà äà ìè îòâÿðÿ òîçè ôàéë.
Àêî èìà äîïúëíèòåëíî èíôî çà äðóãè ñúáèòèÿ, ïî-ñêîðî ùå ïðå÷è íà ëåñíîòî ÷åòåíå.
Ìåðñè !
-
6th March 2009 15:40 #4Registered User
Join Date: Oct:2003
Location: Ñîôèÿ
Posts: 4,317
 Windows XP ïî ïîäðàçáèðàíå å èçêëþ÷åíî ñëåäåíåòî íà ñúáèòèÿòà, êîèòî ïðèíöèïíî ñå ïèøàò â Security Log. Çà äà ñå âêëþ÷è, ñå îòèâà â Local Computer Policy (start -> run -> gpedit.msc), ïîñëå ñå ñòèãà äî Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy è òàì ñå âêëþ÷âà ñëåäåíåòî íà íóæíèòå ñúáèòèÿ.
Ñèëíî ïðåïîðú÷èòåëíî å äà ñå ïðî÷åòå êîå çà êàêâî ñëóæè, çàùîòî èíà÷å ÷îâåê ìîæå õåì äà ñè çàáàâè êîìïþòúðà, õåì äà ñå óäàâè â äàííè áåç ïîëçà.
È íàêðàÿ, äîáðå å äà ñå èçáåðå Properties íà Security Log, äà ñå óâåëè÷è ñåðèîçíî îáåìúò íà ëîãà (ïðèìåðíî äî 5120 KB, ìîæå è ïîâå÷å) è äà ñå âêëþ÷è îïöèÿòà Overwrite events as needed.
Bombera, à ñ êàêâî òâîÿòà ïðîãðàìà å ïî-äîáðà îò ïðåäîñòàâÿíàòà îò Event Log ôóíêöèîíàëíîñò? Âèçèðàì ñúáèòèåòî "The previous shutdown at ... was unexpected", íå ìó ïîìíÿ êîäà. Âÿðíî, ñëåäåíåòî íà event log å ìàëêî äîñàäíî è òðÿáâà äà ñå ïîëçâà ñîôòóåð, êîéòî èäâà ñàìî ñ Windows 2003 è ïî-íîâè, íî íå å ÷àê òîëêîâà ñòðàøíî.
-
11th March 2009 03:17 #5EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî
-
8th March 2009 07:51 #6
Óôô, bsb òè ãî å êàçàë. Àêòèâèðàé ñëåäíàòà Audit Policy:
Audit logon events
Description
This security setting determines whether to audit each instance of a user logging on to or logging off from a computer.
-
11th March 2009 05:50 #7
-
11th March 2009 18:05 #8
Èìà îäèòèíã çà ëîãîí ñúáèòèÿòà èëè çà ÷èñò øúòäàóí, ÕÐ Pro? Èëè è äâåòå?
EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî
-
11th March 2009 19:10 #9
Ñàìî Pro èìà Group Policy, à òàì ñà Àudit Policy. Àêòèâèðàíåòî ñàìî íà "Audit logon events" å äîñòàòú÷íî äà òè äàäå èìåòî íà þçúðà è ÷àñà ïðè âñåêè ëîãîí/îô.
-
12th March 2009 12:30 #10Registered User
Join Date: Oct:2003
Location: Ñîôèÿ
Posts: 4,317
Ìúðçè ìå äà ïðîâåðÿâàì, íî ñå ñúìíÿâàì, ÷å â Home íÿìà Auditing. Ñèãóðíî ïðîñòî òðÿáâà äà ñå âêëþ÷è ïðåç registry. Âñå ïàê òàçè ôóíêöèîíàëíîñò ñúùåñòâóâà îùå îò NT, êúäåòî íÿìàøå policies â ñåãàøíèÿ èì âèä, òúé ÷å êàêâî äà ñå íàáëþäàâà âåðîÿòíî ñå óêàçâà ïðåç äðóãè ìåñòà â registry.
-
11th March 2009 19:51 #11
Íî íÿìà ëîãâàíå íà èâåíòè çà íå÷èñò øúòäàóí, êàêòî íà 2003?
EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî
-
24th December 2010 06:00 #12
Áëàãîäàðÿ íà âñè÷êè. Òåìàòà áåøå ñòàðà íî çà ñåáå ñè ùå ÿ ãëåäàì íàíîâî äîãîäèíà.
Last edited by sancho; 24th December 2010 at 06:31.




Reply With Quote

Ïðîáëåìíà R9 280, àðòåôàêòè
7th May 2023, 21:28 in Âèäåîêàðòè