আমি কীভাবে চলমান প্রক্রিয়াগুলির একটি ইতিহাস পেতে পারি [নকল]

আমার উইন্ডোজ মেশিনে কোন প্রক্রিয়াগুলি চালিত হয়েছে এবং সেগুলি কখন চালিত হয়েছিল তার একটি ইতিহাস আমার পাওয়া দরকার। তবে, আমি কোনও তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করতে পারি না, কারণ আমি গ্যারান্টি দিতে পারি না যে এটি সর্বদা চলবে।

উইন্ডোজ অন্তর্নির্মিত কার্যকারিতাটি ব্যবহার করে এই তথ্য পাওয়ার কোনও উপায় আছে কি?

windows history

— zzy
সূত্র

উত্তর:

অবশ্যই। আপনি উইন্ডোজের বিল্ট-ইন ইভেন্ট লগিং ব্যবহার করতে পারেন (ধরে নিবেন যে আপনি কোনও সস্তার সংস্করণে নেই)।

গ্রুপ নীতি পরিচালককে খোলার জন্য Win+ চাপুন Rএবং gpedit.msc টাইপ করুন
বাম ফলকে, নেভিগেট করুন

স্থানীয় কম্পিউটার নীতি \ কম্পিউটার কনফিগারেশন \ উইন্ডোজ সেটিংস \ সুরক্ষা সেটিংস \ স্থানীয় নীতিসমূহ \ নিরীক্ষণ নীতি
ডান ফলকে, "নিরীক্ষণ প্রক্রিয়া ট্র্যাকিং" ডাবল ক্লিক করুন এবং দুটি বাক্স চেক করুন

এখন থেকে, সমস্ত প্রক্রিয়া তৈরি এবং মুছে ফেলা (এবং একই সাথে ব্যর্থ প্রচেষ্টা) সুরক্ষা লগটিতে উপস্থিত হবে।

সেগুলি দেখতে ইভেন্ট ইভেন্টটি চালান run (উইন্ডোজ কী টিপে হিট করুন এবং "ইভেন্ট ভিউয়ার" টাইপ করা শুরু করুন)) বাম দিকের ফলকে "উইন্ডোজ লগস" সাব-ট্রিটি প্রসারিত করুন এবং "সুরক্ষা" ক্লিক করুন। সমস্ত সুরক্ষা ইভেন্ট প্রদর্শিত হবে।

ডান ফলকে আপনি 4688 বা 4689 বা অন্য কোনও সমর্থিত মানদণ্ডের মতো ইভেন্ট আইডি সন্ধানের জন্য একটি ফিল্টার সেট আপ করতে পারেন।

আপনি ব্যর্থতা লগিং সক্রিয় না করার বিষয়টি বিবেচনা করতে পারেন যেহেতু আপনি "কী চলেছে এবং কখন" সন্ধান করছেন, এবং যদি কোনও প্রক্রিয়া তৈরির ক্ষেত্রে ব্যর্থ হয়, তবে কিছুই চালানো হয়নি ... তবে এটি আপনারই বিষয়।

আপনি কেবল আপনার স্ক্রিনে ইভেন্ট লগ পড়ার মধ্যে সীমাবদ্ধ নন। উইন্ডোজ "নির্ধারিত কাজগুলি" ইভেন্ট লগ এন্ট্রিগুলির দ্বারা ট্রিগার করা যেতে পারে যা আপনার নির্দিষ্ট করা মানদণ্ডের সাথে মেলে। আপনি পাওয়ারশেল স্ক্রিপ্টের মাধ্যমে ইভেন্ট লগটি (বা অবশ্যই কোনও সাধারণ প্রোগ্রাম সহ) পড়তে পারেন এবং যা খুঁজে পান তার ভিত্তিতে স্টাফ করতে পারেন।

এনবি: ডেভিড প্যাস্তিলের উত্তর ইভেন্ট ইভেন্টগুলির কয়েকটি সম্পর্কিত আরও বিশদ দেয়, ইত্যাদি এটিকে এড়িয়ে যাবেন না!

— জেমি হানরাহান
সূত্র

আমার যদি "gpedit.msc" না থাকতে পারে তবে কী হবে?

— অ্যান্ড্রয়েড বিকাশকারী 23 ই

আপনি হোম সংস্করণে আছেন?

— জেমি হানরাহান

হ্যাঁ. আমি হোম সংস্করণে আছি এটি করার জন্য কি কোনও অ্যাপ রয়েছে?

— অ্যান্ড্রয়েড বিকাশকারী

আমি এটি পেয়েছি, যা ডাউনলোডের জন্য .bat স্ক্রিপ্ট সরবরাহ করে। এটি ক্ষতিকারক কোনও কিছুর মতো দেখাচ্ছে না। আপনাকে এটি একটি উন্নত কমান্ড প্রম্পট থেকে চালাতে হবে run (যেমন প্রশাসক হিসাবে cmd.exe চালান) সাফল্যের কিছু প্রতিবেদন এবং কিছু ব্যর্থতার ... শুভকামনা রয়েছে। itechtics.com/…

— জেমি হানরাহান

কি দারুন. জানতাম না এটি সম্ভব। ধন্যবাদ. এটি কাজ করেছে

— অ্যান্ড্রয়েড বিকাশকারী 13

চলমান প্রক্রিয়াগুলির একটি ইতিহাস আমি কীভাবে পেতে পারি

ডিফল্টরূপে এ জাতীয় কোনও ইতিহাস নেই এবং এটি কোথাও লগড হয় না।

তবে আপনি উইন্ডোজ সুরক্ষা ইভেন্ট লগতে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি সক্ষম করতে পারেন।

এটি আপনাকে প্রয়োজনীয় তথ্য দেবে।

মন্তব্য:

সমাধানটি ব্যবহার করে গোষ্ঠী নীতি পরিবর্তন করতে হবে gpedit।
দুর্ভাগ্যক্রমে গ্রুপ নীতি সম্পাদক (জিপিডিট) উইন্ডোজের স্টার্টার সংস্করণ, হোম এবং হোম প্রিমিয়াম সংস্করণগুলির সাথে অন্তর্ভুক্ত নয়।
আমার প্রশ্নোত্তর উইন্ডোজ স্টার্টার সংস্করণ দেখুন, হোম এবং হোম প্রিমিয়ামে জিপিডিট অন্তর্ভুক্ত নেই, আমি কীভাবে এটি ইনস্টল করব? কীভাবে এটি ইনস্টল করতে হয় তার নির্দেশাবলীর জন্য।

উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি কীভাবে ব্যবহার করবেন

উইন্ডোজ 2003 / এক্সপিতে আপনি কেবল প্রসেস ট্র্যাকিং অডিট নীতি সক্ষম করে এই ইভেন্টগুলি পান।

উইন্ডোজ 7/2008 + এ আপনাকে অডিট প্রক্রিয়া তৈরি করতে সক্ষম করতে হবে এবং বিকল্পভাবে অডিট প্রক্রিয়া সমাপ্তি উপশ্রেণীসমূহ যা আপনি গ্রুপ নীতি অবজেক্টগুলিতে অ্যাডভান্সড অডিট নীতি কনফিগারেশনের অধীনে পাবেন।

এই ইভেন্টগুলি অবিশ্বাস্যরূপে মূল্যবান কারণ তারা সিস্টেমে যে কোনও এক্সিকিউটিভকে প্রক্রিয়া হিসাবে শুরু করা হয় তার প্রত্যেকবার একটি বিস্তৃত নিরীক্ষণের ট্রেইল দেয়। আপনি উভয় ইভেন্টে পাওয়া প্রক্রিয়া আইডি ব্যবহার করে প্রক্রিয়া তৈরির ইভেন্টটিকে প্রক্রিয়া সমাপ্তির ইভেন্টের সাথে সংযুক্ত করে প্রক্রিয়াটি কতক্ষণ চলে তা নির্ধারণ করতে পারেন। উভয় ইভেন্টের উদাহরণ নীচে দেখানো হয়েছে।

উত্স কীভাবে উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি ব্যবহার করবেন

কীভাবে নিরীক্ষণ প্রক্রিয়া তৈরি সক্ষম করবেন

Gpedit.msc চালান
"উইন্ডোজ সেটিংস"> "সুরক্ষা সেটিংস"> "স্থানীয় নীতিগুলি"> "নিরীক্ষণের নীতি" নির্বাচন করুন
"অডিট প্রক্রিয়া ট্র্যাকিং" রাইট ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন
"সাফল্য" পরীক্ষা করুন এবং "ঠিক আছে" ক্লিক করুন

অডিট প্রক্রিয়া ট্র্যাকিং কি

এই সুরক্ষা সেটিংস প্রক্রিয়া-সম্পর্কিত ইভেন্টগুলি যেমন প্রক্রিয়া তৈরি, প্রক্রিয়া সমাপ্তি, হ্যান্ডেল সদৃশ, এবং অপ্রত্যক্ষ বস্তু অ্যাক্সেসের মতো অডিট করে কিনা তা নির্ধারণ করে।

যদি এই নীতি সেটিংটি সংজ্ঞায়িত করা হয় তবে প্রশাসক কেবলমাত্র সাফল্য, কেবলমাত্র ব্যর্থতা, উভয় সাফল্য এবং ব্যর্থতা অডিট করতে হবে বা এই ইভেন্টগুলি মোটেও নিরীক্ষণ করবেন না (যেমন সফলতা বা ব্যর্থতা নয়) তা নির্দিষ্ট করতে পারে।

যদি সাফল্য নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই প্রক্রিয়া-সম্পর্কিত ক্রিয়াকলাপগুলির মধ্যে একটি সম্পাদন করে প্রতিবার একটি নিরীক্ষণ এন্ট্রি তৈরি করা হয়।

যদি ব্যর্থতা নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই ক্রিয়াকলাপগুলির মধ্যে কোনওটি করতে ব্যর্থ হলে অডিট এন্ট্রি তৈরি করা হয়।

ডিফল্ট: অডিটিং নেই

গুরুত্বপূর্ণ: অডিটিং নীতিগুলির উপর আরও নিয়ন্ত্রণের জন্য, উন্নত অডিট নীতি কনফিগারেশন নোডে সেটিংস ব্যবহার করুন। উন্নত নিরীক্ষণ নীতি কনফিগারেশন সম্পর্কে আরও তথ্যের জন্য, http://go.microsoft.com/fwlink/?LinkId=140969 দেখুন ।

আরও পড়া

উইন্ডোজ সুরক্ষা লগ এনসাইক্লোপিডিয়া

— ডেভিডপস্টিল
সূত্র

ডেভিড, কেন আপনি নিজের উত্তরটির কিছু অংশ নকল হিসাবে প্রশ্নটি বন্ধ করার পরিবর্তে পুনরায় পোস্ট করবেন ?

— দিমিত্রি গ্রিগরিয়েভ

@ দিমিত্রিগ্রিরিভ আমি আসলে এর অংশগুলি পুনরায় পোস্ট করছিলাম যদি এখনও আমার পিআইডি থাকে তবে টার্মিনেটেড উইন্ডোজ প্রক্রিয়াটি কীভাবে চিহ্নিত করব? যা এই প্রশ্নের সদৃশ নয়। আমি এটিকে একটি

— ডুপ