আমি কীভাবে চলমান প্রক্রিয়াগুলির একটি ইতিহাস পেতে পারি [নকল]


16

আমার উইন্ডোজ মেশিনে কোন প্রক্রিয়াগুলি চালিত হয়েছে এবং সেগুলি কখন চালিত হয়েছিল তার একটি ইতিহাস আমার পাওয়া দরকার। তবে, আমি কোনও তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করতে পারি না, কারণ আমি গ্যারান্টি দিতে পারি না যে এটি সর্বদা চলবে।

উইন্ডোজ অন্তর্নির্মিত কার্যকারিতাটি ব্যবহার করে এই তথ্য পাওয়ার কোনও উপায় আছে কি?

উত্তর:


21

অবশ্যই। আপনি উইন্ডোজের বিল্ট-ইন ইভেন্ট লগিং ব্যবহার করতে পারেন (ধরে নিবেন যে আপনি কোনও সস্তার সংস্করণে নেই)।

  1. গ্রুপ নীতি পরিচালককে খোলার জন্য Win+ চাপুন Rএবং gpedit.msc টাইপ করুন
  2. বাম ফলকে, নেভিগেট করুন

    স্থানীয় কম্পিউটার নীতি \ কম্পিউটার কনফিগারেশন \ উইন্ডোজ সেটিংস \ সুরক্ষা সেটিংস \ স্থানীয় নীতিসমূহ \ নিরীক্ষণ নীতি

  3. ডান ফলকে, "নিরীক্ষণ প্রক্রিয়া ট্র্যাকিং" ডাবল ক্লিক করুন এবং দুটি বাক্স চেক করুন

এখন থেকে, সমস্ত প্রক্রিয়া তৈরি এবং মুছে ফেলা (এবং একই সাথে ব্যর্থ প্রচেষ্টা) সুরক্ষা লগটিতে উপস্থিত হবে।

সেগুলি দেখতে ইভেন্ট ইভেন্টটি চালান run (উইন্ডোজ কী টিপে হিট করুন এবং "ইভেন্ট ভিউয়ার" টাইপ করা শুরু করুন)) বাম দিকের ফলকে "উইন্ডোজ লগস" সাব-ট্রিটি প্রসারিত করুন এবং "সুরক্ষা" ক্লিক করুন। সমস্ত সুরক্ষা ইভেন্ট প্রদর্শিত হবে।

ডান ফলকে আপনি 4688 বা 4689 বা অন্য কোনও সমর্থিত মানদণ্ডের মতো ইভেন্ট আইডি সন্ধানের জন্য একটি ফিল্টার সেট আপ করতে পারেন।

আপনি ব্যর্থতা লগিং সক্রিয় না করার বিষয়টি বিবেচনা করতে পারেন যেহেতু আপনি "কী চলেছে এবং কখন" সন্ধান করছেন, এবং যদি কোনও প্রক্রিয়া তৈরির ক্ষেত্রে ব্যর্থ হয়, তবে কিছুই চালানো হয়নি ... তবে এটি আপনারই বিষয়।

আপনি কেবল আপনার স্ক্রিনে ইভেন্ট লগ পড়ার মধ্যে সীমাবদ্ধ নন। উইন্ডোজ "নির্ধারিত কাজগুলি" ইভেন্ট লগ এন্ট্রিগুলির দ্বারা ট্রিগার করা যেতে পারে যা আপনার নির্দিষ্ট করা মানদণ্ডের সাথে মেলে। আপনি পাওয়ারশেল স্ক্রিপ্টের মাধ্যমে ইভেন্ট লগটি (বা অবশ্যই কোনও সাধারণ প্রোগ্রাম সহ) পড়তে পারেন এবং যা খুঁজে পান তার ভিত্তিতে স্টাফ করতে পারেন।

এনবি: ডেভিড প্যাস্তিলের উত্তর ইভেন্ট ইভেন্টগুলির কয়েকটি সম্পর্কিত আরও বিশদ দেয়, ইত্যাদি এটিকে এড়িয়ে যাবেন না!


আমার যদি "gpedit.msc" না থাকতে পারে তবে কী হবে?
অ্যান্ড্রয়েড বিকাশকারী 23 ই

আপনি হোম সংস্করণে আছেন?
জেমি হানরাহান

হ্যাঁ. আমি হোম সংস্করণে আছি এটি করার জন্য কি কোনও অ্যাপ রয়েছে?
অ্যান্ড্রয়েড বিকাশকারী

1
আমি এটি পেয়েছি, যা ডাউনলোডের জন্য .bat স্ক্রিপ্ট সরবরাহ করে। এটি ক্ষতিকারক কোনও কিছুর মতো দেখাচ্ছে না। আপনাকে এটি একটি উন্নত কমান্ড প্রম্পট থেকে চালাতে হবে run (যেমন প্রশাসক হিসাবে cmd.exe চালান) সাফল্যের কিছু প্রতিবেদন এবং কিছু ব্যর্থতার ... শুভকামনা রয়েছে। itechtics.com/…
জেমি হানরাহান

কি দারুন. জানতাম না এটি সম্ভব। ধন্যবাদ. এটি কাজ করেছে
অ্যান্ড্রয়েড বিকাশকারী 13

12

চলমান প্রক্রিয়াগুলির একটি ইতিহাস আমি কীভাবে পেতে পারি

ডিফল্টরূপে এ জাতীয় কোনও ইতিহাস নেই এবং এটি কোথাও লগড হয় না।

তবে আপনি উইন্ডোজ সুরক্ষা ইভেন্ট লগতে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি সক্ষম করতে পারেন।

এটি আপনাকে প্রয়োজনীয় তথ্য দেবে।

মন্তব্য:


উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি কীভাবে ব্যবহার করবেন

উইন্ডোজ 2003 / এক্সপিতে আপনি কেবল প্রসেস ট্র্যাকিং অডিট নীতি সক্ষম করে এই ইভেন্টগুলি পান।

উইন্ডোজ 7/2008 + এ আপনাকে অডিট প্রক্রিয়া তৈরি করতে সক্ষম করতে হবে এবং বিকল্পভাবে অডিট প্রক্রিয়া সমাপ্তি উপশ্রেণীসমূহ যা আপনি গ্রুপ নীতি অবজেক্টগুলিতে অ্যাডভান্সড অডিট নীতি কনফিগারেশনের অধীনে পাবেন।

এই ইভেন্টগুলি অবিশ্বাস্যরূপে মূল্যবান কারণ তারা সিস্টেমে যে কোনও এক্সিকিউটিভকে প্রক্রিয়া হিসাবে শুরু করা হয় তার প্রত্যেকবার একটি বিস্তৃত নিরীক্ষণের ট্রেইল দেয়। আপনি উভয় ইভেন্টে পাওয়া প্রক্রিয়া আইডি ব্যবহার করে প্রক্রিয়া তৈরির ইভেন্টটিকে প্রক্রিয়া সমাপ্তির ইভেন্টের সাথে সংযুক্ত করে প্রক্রিয়াটি কতক্ষণ চলে তা নির্ধারণ করতে পারেন। উভয় ইভেন্টের উদাহরণ নীচে দেখানো হয়েছে।

এখানে চিত্র বর্ণনা লিখুন

উত্স কীভাবে উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি ব্যবহার করবেন


কীভাবে নিরীক্ষণ প্রক্রিয়া তৈরি সক্ষম করবেন

  1. Gpedit.msc চালান

  2. "উইন্ডোজ সেটিংস"> "সুরক্ষা সেটিংস"> "স্থানীয় নীতিগুলি"> "নিরীক্ষণের নীতি" নির্বাচন করুন

    এখানে চিত্র বর্ণনা লিখুন

  3. "অডিট প্রক্রিয়া ট্র্যাকিং" রাইট ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন

  4. "সাফল্য" পরীক্ষা করুন এবং "ঠিক আছে" ক্লিক করুন

    এখানে চিত্র বর্ণনা লিখুন


অডিট প্রক্রিয়া ট্র্যাকিং কি

এই সুরক্ষা সেটিংস প্রক্রিয়া-সম্পর্কিত ইভেন্টগুলি যেমন প্রক্রিয়া তৈরি, প্রক্রিয়া সমাপ্তি, হ্যান্ডেল সদৃশ, এবং অপ্রত্যক্ষ বস্তু অ্যাক্সেসের মতো অডিট করে কিনা তা নির্ধারণ করে।

যদি এই নীতি সেটিংটি সংজ্ঞায়িত করা হয় তবে প্রশাসক কেবলমাত্র সাফল্য, কেবলমাত্র ব্যর্থতা, উভয় সাফল্য এবং ব্যর্থতা অডিট করতে হবে বা এই ইভেন্টগুলি মোটেও নিরীক্ষণ করবেন না (যেমন সফলতা বা ব্যর্থতা নয়) তা নির্দিষ্ট করতে পারে।

যদি সাফল্য নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই প্রক্রিয়া-সম্পর্কিত ক্রিয়াকলাপগুলির মধ্যে একটি সম্পাদন করে প্রতিবার একটি নিরীক্ষণ এন্ট্রি তৈরি করা হয়।

যদি ব্যর্থতা নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই ক্রিয়াকলাপগুলির মধ্যে কোনওটি করতে ব্যর্থ হলে অডিট এন্ট্রি তৈরি করা হয়।

ডিফল্ট: অডিটিং নেই

গুরুত্বপূর্ণ: অডিটিং নীতিগুলির উপর আরও নিয়ন্ত্রণের জন্য, উন্নত অডিট নীতি কনফিগারেশন নোডে সেটিংস ব্যবহার করুন। উন্নত নিরীক্ষণ নীতি কনফিগারেশন সম্পর্কে আরও তথ্যের জন্য, http://go.microsoft.com/fwlink/?LinkId=140969 দেখুন


আরও পড়া


ডেভিড, কেন আপনি নিজের উত্তরটির কিছু অংশ নকল হিসাবে প্রশ্নটি বন্ধ করার পরিবর্তে পুনরায় পোস্ট করবেন ?
দিমিত্রি গ্রিগরিয়েভ

1
@ দিমিত্রিগ্রিরিভ আমি আসলে এর অংশগুলি পুনরায় পোস্ট করছিলাম যদি এখনও আমার পিআইডি থাকে তবে টার্মিনেটেড উইন্ডোজ প্রক্রিয়াটি কীভাবে চিহ্নিত করব? যা এই প্রশ্নের সদৃশ নয়। আমি এটিকে একটি
ডুপ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.