কীভাবে প্রোগ্রামগুলি বন্ধ করা হয়েছে তা কীভাবে চলছে তা আমি কীভাবে জানতে পারি
ডিফল্টরূপে কোন প্রোগ্রামগুলি চালিত হয়েছে তার কোনও লগ নেই।
যাইহোক, আপনি সক্ষম করতে পারেন প্রক্রিয়া ট্র্যাকিং ইভেন্ট মধ্যে উইন্ডোজ সিকিউরিটি ইভেন্ট লগ (নির্দেশাবলীর জন্য নিচে দেখুন) এবং এই তথ্যটি তারপরে ভবিষ্যতে আপনার জন্য উপলব্ধ করা হবে।
প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি সক্ষম হয়ে গেলে আপনি ইভেন্টগুলি পরীক্ষা করতে নীচের পাওয়ারশেল কমান্ডগুলি ব্যবহার করতে পারেন:
প্রক্রিয়া শুরু:
Get-EventLog Security | Where-Object {$_.EventID -eq 4688} | Format-List
প্রক্রিয়া বন্ধ:
Get-EventLog Security | Where-Object {$_.EventID -eq 4689} | Format-List
উপরের কমান্ডগুলি ইভেন্টের তথ্যটি স্ক্রিনে ফেলে দেয়।
উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি কীভাবে ব্যবহার করবেন
উইন্ডোজ 2003 / এক্সপিতে আপনি কেবল প্রসেস ট্র্যাকিং অডিট নীতি সক্ষম করে এই ইভেন্টগুলি পান।
উইন্ডোজ 7/2008 + এ আপনাকে অডিট প্রক্রিয়া তৈরি করতে সক্ষম করতে হবে এবং বিকল্পভাবে অডিট প্রক্রিয়া সমাপ্তি উপশ্রেণীসমূহ যা আপনি গ্রুপ নীতি অবজেক্টগুলিতে অ্যাডভান্সড অডিট নীতি কনফিগারেশনের অধীনে পাবেন।
এই ইভেন্টগুলি অবিশ্বাস্যরূপে মূল্যবান কারণ তারা সিস্টেমে যে কোনও এক্সিকিউটিভকে প্রক্রিয়া হিসাবে শুরু করা হয় তার প্রত্যেকবার একটি বিস্তৃত নিরীক্ষণের ট্রেইল দেয় । আপনি উভয় ইভেন্টে পাওয়া প্রক্রিয়া আইডি ব্যবহার করে প্রক্রিয়া তৈরির ইভেন্টটিকে প্রক্রিয়া সমাপ্তির ইভেন্টের সাথে সংযুক্ত করে প্রক্রিয়াটি কতক্ষণ চলে তা নির্ধারণ করতে পারেন। উভয় ইভেন্টের উদাহরণ নীচে দেখানো হয়েছে।
উত্স কীভাবে উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি ব্যবহার করবেন
কীভাবে নিরীক্ষণ প্রক্রিয়া তৈরি সক্ষম করবেন
Gpedit.msc চালান
"উইন্ডোজ সেটিংস"> "সুরক্ষা সেটিংস"> "স্থানীয় নীতিগুলি"> "নিরীক্ষণের নীতি" নির্বাচন করুন
"অডিট প্রক্রিয়া ট্র্যাকিং" রাইট ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন
"সাফল্য" পরীক্ষা করুন এবং "ঠিক আছে" ক্লিক করুন
অডিট প্রক্রিয়া ট্র্যাকিং কি
এই সুরক্ষা সেটিংস প্রক্রিয়া-সম্পর্কিত ইভেন্টগুলি যেমন প্রক্রিয়া তৈরি, প্রক্রিয়া সমাপ্তি, হ্যান্ডেল সদৃশ, এবং অপ্রত্যক্ষ বস্তু অ্যাক্সেসের মতো অডিট করে তা নির্ধারণ করে।
যদি এই নীতি সেটিংটি সংজ্ঞায়িত করা হয় তবে প্রশাসক কেবলমাত্র সাফল্য, কেবলমাত্র ব্যর্থতা, উভয় সাফল্য এবং ব্যর্থতা অডিট করতে হবে বা এই ইভেন্টগুলি মোটেও নিরীক্ষণ করবেন না (যেমন সফলতা বা ব্যর্থতা নয়) তা নির্দিষ্ট করতে পারে।
যদি সাফল্য নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই প্রক্রিয়া-সম্পর্কিত ক্রিয়াকলাপগুলির মধ্যে একটি সম্পাদন করে প্রতিবার একটি নিরীক্ষণ এন্ট্রি তৈরি করা হয়।
যদি ব্যর্থতা নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই ক্রিয়াকলাপগুলির মধ্যে কোনওটি করতে ব্যর্থ হলে একটি অডিট এন্ট্রি তৈরি করা হয়।
ডিফল্ট: অডিটিং নেই
গুরুত্বপূর্ণ: অডিটিং নীতিগুলির উপর আরও নিয়ন্ত্রণের জন্য, উন্নত অডিট নীতি কনফিগারেশন নোডে সেটিংস ব্যবহার করুন। উন্নত নিরীক্ষণ নীতি কনফিগারেশন সম্পর্কে আরও তথ্যের জন্য,
http://go.microsoft.com/fwlink/?LinkId=140969 দেখুন ।
নীরসফট থেকে এক্সিকিউটেডপ্রোগ্রামলিস্ট সম্পর্কে কী? আমি কি এটি ব্যবহার করতে পারি?
এক্সিকিউটেডপ্রোগ্রামলিস্ট কার্যকর করা প্রোগ্রামগুলির সম্পূর্ণ তালিকা দেয় না।
উদাহরণস্বরূপ, এটি বর্তমানে আমার থাম্বড্রাইভ থেকে চালিত কোনও পোর্টেবল প্রোগ্রামের তালিকাবদ্ধ করে না, যেমন এজেন্ট, নোটপ্যাড ++, জিএস নোটস পাশাপাশি আমি আমার শেষ পুনরায় আরম্ভের পরে চালানো প্রায় প্রতিটি সাইগউইন প্রোগ্রাম।
এটি লিঙ্কে উল্লিখিত অবস্থানগুলিতে কোনও লিখিত না করে এমন কোনও প্রোগ্রামের তালিকা দেবে না:
পূর্বে সম্পাদিত কর্মসূচিগুলির তালিকা নিম্নলিখিত তথ্য উত্স থেকে সংগ্রহ করা হয়:
- রেজিস্ট্রি কী:
HKEY_CURRENT_USER\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
- রেজিস্ট্রি কী:
HKEY_CURRENT_USER\Microsoft\Windows\ShellNoRoam\MUICache
- রেজিস্ট্রি কী:
HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
- রেজিস্ট্রি কী:
HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
- উইন্ডোজ প্রিফেট ফোল্ডার (সি: \ উইন্ডোজ \ প্রিফেচ)
উত্স এক্সিকিউটেডপ্রোগ্রামলিস্ট
আরও পড়া