অবশ্যই। আপনি উইন্ডোজের বিল্ট-ইন ইভেন্ট লগিং ব্যবহার করতে পারেন (ধরে নিবেন যে আপনি কোনও সস্তার সংস্করণে নেই)।
- গ্রুপ নীতি পরিচালককে খোলার জন্য Win+ চাপুন Rএবং gpedit.msc টাইপ করুন
বাম ফলকে, নেভিগেট করুন
স্থানীয় কম্পিউটার নীতি \ কম্পিউটার কনফিগারেশন \ উইন্ডোজ সেটিংস \ সুরক্ষা সেটিংস \ স্থানীয় নীতিসমূহ \ নিরীক্ষণ নীতি
ডান ফলকে, "নিরীক্ষণ প্রক্রিয়া ট্র্যাকিং" ডাবল ক্লিক করুন এবং দুটি বাক্স চেক করুন
এখন থেকে, সমস্ত প্রক্রিয়া তৈরি এবং মুছে ফেলা (এবং একই সাথে ব্যর্থ প্রচেষ্টা) সুরক্ষা লগটিতে উপস্থিত হবে।
সেগুলি দেখতে ইভেন্ট ইভেন্টটি চালান run (উইন্ডোজ কী টিপে হিট করুন এবং "ইভেন্ট ভিউয়ার" টাইপ করা শুরু করুন)) বাম দিকের ফলকে "উইন্ডোজ লগস" সাব-ট্রিটি প্রসারিত করুন এবং "সুরক্ষা" ক্লিক করুন। সমস্ত সুরক্ষা ইভেন্ট প্রদর্শিত হবে।
ডান ফলকে আপনি 4688 বা 4689 বা অন্য কোনও সমর্থিত মানদণ্ডের মতো ইভেন্ট আইডি সন্ধানের জন্য একটি ফিল্টার সেট আপ করতে পারেন।
আপনি ব্যর্থতা লগিং সক্রিয় না করার বিষয়টি বিবেচনা করতে পারেন যেহেতু আপনি "কী চলেছে এবং কখন" সন্ধান করছেন, এবং যদি কোনও প্রক্রিয়া তৈরির ক্ষেত্রে ব্যর্থ হয়, তবে কিছুই চালানো হয়নি ... তবে এটি আপনারই বিষয়।
আপনি কেবল আপনার স্ক্রিনে ইভেন্ট লগ পড়ার মধ্যে সীমাবদ্ধ নন। উইন্ডোজ "নির্ধারিত কাজগুলি" ইভেন্ট লগ এন্ট্রিগুলির দ্বারা ট্রিগার করা যেতে পারে যা আপনার নির্দিষ্ট করা মানদণ্ডের সাথে মেলে। আপনি পাওয়ারশেল স্ক্রিপ্টের মাধ্যমে ইভেন্ট লগটি (বা অবশ্যই কোনও সাধারণ প্রোগ্রাম সহ) পড়তে পারেন এবং যা খুঁজে পান তার ভিত্তিতে স্টাফ করতে পারেন।
এনবি: ডেভিড প্যাস্তিলের উত্তর ইভেন্ট ইভেন্টগুলির কয়েকটি সম্পর্কিত আরও বিশদ দেয়, ইত্যাদি এটিকে এড়িয়ে যাবেন না!