উইন্ডোজ লগ প্রোগ্রাম যা চালানো / কল করা হয়েছে?


33

উইন্ডোজে, কোন লগ রয়েছে যা কোন প্রোগ্রামগুলি চালিত / ডাকা হত তা রেকর্ড করে?

ইন্টারনেট ব্রাউজ করার সময় কোনও বিজ্ঞাপন, মাউস ক্লিক, কী-টিপস, বা বিবিধ প্লাগইন / অ্যাডনস / স্ক্রিপ্টগুলি সহ একটি স্থির পৃষ্ঠা দেখার সময় আমি কেবল একটি স্বতঃস্ফূর্ত সিএমডি.এক্সই কনসোল পপ উন্মুক্ত দেখতে পেয়েছি এবং ততক্ষণে তাড়াতাড়ি একটি ফ্ল্যাশের মধ্যে বন্ধ হয়ে গিয়েছি যা আমি যথেষ্ট দ্রুত উইন্ডোতে কিছুই দেখতে পারা যায় নি - এবং আমার দিক থেকে কোনও আপত্তি প্রকাশিত হয়নি।

আমি ভাবছি যদি এমন কোনও উইন্ডোজ লগ রয়েছে যা দেখায় যে কোন প্রোগ্রামগুলি চালিত / কল / সক্রিয় হয়েছে? এই কনসোল উইন্ডোটি যখন ফ্ল্যাশ হয়েছিল তখন আমি পর্দার অন্তরালে কী ঘটছে তা দেখতে চাই এবং আশা করি এটি নির্ধারণকারী কিছু নয় determine

রেফারেন্সের জন্য, আমি উইন্ডোজ 7 আলটিমেট এক্স 64 চালিয়ে যাচ্ছি।


এটি কি শুরুতে ছিল বা আপনি কিছু ইনস্টল করছেন?
জান ডগজেন

আমি নিছক ইন্টারনেট ব্রাউজ করছিলাম - এমনকি সক্রিয়ভাবেও তা নয়। আমি একটি স্ট্যাটিক ওয়েব পৃষ্ঠা পড়ছিলাম যা ইতিমধ্যে লোড হয়ে গেছে, কোনও ক্লিকস, কীপ্রেসস বা অনুরোধ ফাইল করা হয়নি। আমি এখনই এটির উন্নতি করতে প্রশ্নটি সম্পাদনা করছি, কারণ আমি সত্যিই জিজ্ঞাসা করছি যে কোনও ধরণের প্রোগ্রাম রান / ইনিশিয়েশনের লগ আছে এবং বিশেষত একটি কমান্ড প্রম্পট রয়েছে কিনা asking
কোল্ডব্ল্যাকাইস

উইন্ডোজের ইভেন্ট দর্শনে দেখার চেষ্টা করুন।
stderr

@ জনডোগেন এটি দিনের মাঝামাঝি সময়ে ছিল, কোনও স্টার্টআপস, শাটডাউন, রিবুট বা ইনস্টলেশনগুলির কাছাকাছি কোথাও নেই। আমি কেবলমাত্র আমার ব্রাউজারে ইতিমধ্যে লোড হওয়া পৃষ্ঠায় পড়ছিলাম, সমস্ত পপআপ / বিজ্ঞাপন / স্ক্রিপ্ট অক্ষম করে, কোনও ভাইরাস স্ক্যান / আপডেট নির্ধারিত না করে। অতিরিক্তভাবে, আমি দেখতে পেলাম যে এটি একটি কমান্ড প্রম্পট উইন্ডো যা ফ্লাশ হয়ে গেছে এবং তারপরে অদৃশ্য হয়ে গেল।
কোল্ডব্ল্যাকিস

1
সবেমাত্র অনুরূপ সমস্যার মুখোমুখি হয়ে আপনার প্রশ্নটি চালিয়ে গিয়েছেন, আপনি কি খুঁজে পেয়েছেন যে এটি কী ছিল?
চাচা লেম 21

উত্তর:


28

কী দৌড়েছে তা আপনি পরীক্ষা করতে পারবেন না, তবে আপনি পরবর্তী সময়ের জন্য প্রস্তুত করতে পারেন। খুললে secpol.mscযেতে পারেন local policies/audit policy। সক্রিয় Success(এবং সম্ভবত এটিও Failure) চালু করুন Audit process trackingএবং প্রতিবার কোনও প্রক্রিয়া শুরু বা শেষ হওয়ার পরে আপনি সুরক্ষা ইভেন্ট লগতে ইভেন্ট লগ এন্ট্রি পাবেন। দুর্ভাগ্যক্রমে আপনি যে প্রক্রিয়াটি চালিয়েছেন তা দেখতে পাবেন তবে এটি যে কমান্ড লাইনের সাথে শুরু হয়েছিল তা নয়।

আপনি যদি নিরীক্ষণ সক্রিয় করেন, প্রচুর লগ তৈরি হতে পারে, তাই আপনার সুরক্ষা ইভেন্ট লগের আকার সামঞ্জস্য করা উচিত।

আপনি eventvwr.mscউইন্ডোজ প্রোটোকল, সুরক্ষা সহ লগগুলি অ্যাক্সেস করতে পারেন ।


আমি যদি কমান্ড লাইনটি না দেখি তবে আমি কী দেখতে পাব?
ডিমস

@ ডিমস যদি "নোটপ্যাড মাইফিল.টিএসটিএসটি" শুরু করা হয় তবে আপনি "নোটপ্যাড" দেখতে পাবেন তবে "মাইফাইল.টেক্সট" নয়।
ওয়ার্নার হেনজে

@ ওয়ার্নারহেনজি, যাইহোক একটি হোম কম্পিউটারে এটি করতে চান? ... উইন্ডোজ খুঁজে secpol.msc
পাচ্ছে

@ পেসারিয়ার কোন উইন্ডোজ সংস্করণ / সংস্করণ?
ওয়ার্নার হেনজে

লগগুলি কোথায় অবস্থিত?
tisaconundrum

10

মার্ক রাশিনোভিচ সিস্টার্নালস প্রসেস মনিটর তা করে। ফাইল / রেগ / নেটওয়ার্ক অ্যাক্সেসগুলির মধ্যে ট্র্যাকিংয়ের মধ্যে এটি প্রোক / থ্রেডের আজীবন ট্র্যাক করতে পারে এবং প্রচুর ফিল্টারিংয়ের অনুমতি দেয়।


1
এটি কি খোলা কোনও প্রক্রিয়া ক্যাপচারের জন্য দৌড়াতে হবে? বা এটি প্রোমনের ট্র্যাকিংয়ের চেয়ে স্বাধীন থ্রেড লাইফটি রিপোর্ট করতে সক্ষম?
কোল্ডব্ল্যাকাইস

কোন "এই" pmon স্বাধীন? আপনি কি মনিটর ছাড়া মনিটরিং মানে? আপনি কিভাবে এটি কল্পনা করবেন?
Val,

1
আমি যা বোঝাতে চেয়েছি - প্রোস / থ্রেডের আজীবন ট্র্যাক করতে প্রসেস মনিটরের চালনা করা দরকার ছিল, বা বিশ্বব্যাপী প্রক্রিয়া মনিটরের থেকে আলাদা রয়েছে?
কোল্ডব্ল্যাকাইস

2
প্রক্রিয়া মনিটর যা বলে তা - একটি মনিটর। এটি উইন্ডোজ লগ ভিউয়ার নয়। এটি কিছু ড্রাইভারকে উইন্ডোজ কোর ফাংশনগুলিতে ইনজেকশন দেয় এবং কল হেসস্লেফ লগ করে। আপনি মনিটর ছাড়া নিরীক্ষণ করতে পারবেন না। ঠিক আছে?
Val,

1
ওফস - আমি প্রসেস এক্সপ্লোরার দিয়ে প্রসেস মনিটরকে বিভ্রান্ত করছি - প্রসেস এক্সপ্লোরার যখন সম্পর্কিত প্রোগ্রামটি শুরু হয়েছিল তখন সক্রিয় (নিরীক্ষণ) না করে প্রক্রিয়া শুরু / চলমান সময় দেখতে পাবে। আমি ভেবেছিলাম এটি প্রসেস এক্সপ্লোরার যার বিষয়ে আপনি কথা বলছিলেন। ধন্যবাদ।
কোল্ডব্ল্যাকিস

2

এটি একটি নির্ধারিত টাস্ক চলমান থাকতে পারে। কার্যগুলির জন্য কার্য শিডিউলারটি পরীক্ষা করুন।

আপনি ইভেন্টের দর্শকের জন্য যে কোনও কিছুর জন্যও পরীক্ষা করতে পারেন, যদিও এতে সম্ভবত কিছু থাকবে না।


-2

এখানে উইন্ডোজ 7 আলটিমেট x64 (স্প্যানিশ)।

আমি জানতে পেরেছি যে অপরাধীটি: সি: \ প্রোগ্রাম ফাইল (x86) \ মাইক্রোসফ্ট অফিস \ মূল \ Office16 \ অফিসব্যাকগ্রাউন্ডটাখণ্ডলিআরএক্স

স্পষ্টতই এটি একটি জ্ঞান বাগ।


এটি সম্ভবত মূল পোস্টারটির মুখোমুখি সমস্যা নয়, তবে আমি যখন প্রক্রিয়াগুলির জন্য নিরীক্ষণ লগিং সক্ষম করেছিলাম (ওয়ার্নার হার্জে প্রস্তাবিত হিসাবে) এটি প্রমাণিত হয়েছিল যে এটি আমার ক্ষেত্রে সমস্যা ছিল। 2017 সালের মে পর্যন্ত, এটি ভবিষ্যতে উইন্ডোজ আপডেট "শিগগিরই" স্থির করতে হবে। যদি উইন্ডোজ আপডেট করার পরেও সমস্যাটি অব্যাহত থাকে (এবং আপনি ভবিষ্যতে থেকে এসেছেন) এটি সম্ভবত আপনার সমস্যা নয়।
ব্যবহারকারী 2711915
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.