চলমান প্রক্রিয়াটিতে পিআইডি সংযুক্ত কয়েকটি উইন্ডোজ লগ রয়েছে
ডিফল্টরূপে এ জাতীয় কোনও লগ নেই। তবে আপনি উইন্ডোজ সুরক্ষা ইভেন্ট লগতে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি সক্ষম করতে পারেন।
মন্তব্য:
উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি কীভাবে ব্যবহার করবেন
উইন্ডোজ 2003 / এক্সপিতে আপনি কেবল প্রসেস ট্র্যাকিং অডিট নীতি সক্ষম করে এই ইভেন্টগুলি পান।
উইন্ডোজ 7/2008 + এ আপনাকে অডিট প্রক্রিয়া তৈরি করতে সক্ষম করতে হবে এবং বিকল্পভাবে অডিট প্রক্রিয়া সমাপ্তি উপশ্রেণীসমূহ যা আপনি গ্রুপ নীতি অবজেক্টগুলিতে অ্যাডভান্সড অডিট নীতি কনফিগারেশনের অধীনে পাবেন।
এই ইভেন্টগুলি অবিশ্বাস্যরূপে মূল্যবান কারণ তারা সিস্টেমে যে কোনও এক্সিকিউটিভকে প্রক্রিয়া হিসাবে শুরু করা হয় তার প্রত্যেকবার একটি বিস্তৃত নিরীক্ষণের ট্রেইল দেয়। আপনি উভয় ইভেন্টে পাওয়া প্রক্রিয়া আইডি ব্যবহার করে প্রক্রিয়া তৈরির ইভেন্টটিকে প্রক্রিয়া সমাপ্তির ইভেন্টের সাথে সংযুক্ত করে প্রক্রিয়াটি কতক্ষণ চলে তা নির্ধারণ করতে পারেন। উভয় ইভেন্টের উদাহরণ নীচে দেখানো হয়েছে।
উত্স কীভাবে উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি ব্যবহার করবেন
কীভাবে নিরীক্ষণ প্রক্রিয়া তৈরি সক্ষম করবেন
Gpedit.msc চালান
"উইন্ডোজ সেটিংস"> "সুরক্ষা সেটিংস"> "স্থানীয় নীতিগুলি"> "নিরীক্ষণের নীতি" নির্বাচন করুন
"অডিট প্রক্রিয়া ট্র্যাকিং" রাইট ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন
"সাফল্য" পরীক্ষা করুন এবং "ঠিক আছে" ক্লিক করুন
অডিট প্রক্রিয়া ট্র্যাকিং কি
এই সুরক্ষা সেটিংস প্রক্রিয়া-সম্পর্কিত ইভেন্টগুলি যেমন প্রক্রিয়া তৈরি, প্রক্রিয়া সমাপ্তি, হ্যান্ডেল সদৃশ, এবং অপ্রত্যক্ষ বস্তু অ্যাক্সেসের মতো অডিট করে কিনা তা নির্ধারণ করে।
যদি এই নীতি সেটিংটি সংজ্ঞায়িত করা হয় তবে প্রশাসক কেবলমাত্র সাফল্য, কেবলমাত্র ব্যর্থতা, উভয় সাফল্য এবং ব্যর্থতা অডিট করতে হবে বা এই ইভেন্টগুলি মোটেও নিরীক্ষণ করবেন না (যেমন সফলতা বা ব্যর্থতা নয়) তা নির্দিষ্ট করতে পারে।
যদি সাফল্য নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই প্রক্রিয়া-সম্পর্কিত ক্রিয়াকলাপগুলির মধ্যে একটি সম্পাদন করে প্রতিবার একটি নিরীক্ষণ এন্ট্রি তৈরি করা হয়।
যদি ব্যর্থতা নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই ক্রিয়াকলাপগুলির মধ্যে কোনওটি করতে ব্যর্থ হলে অডিট এন্ট্রি তৈরি করা হয়।
ডিফল্ট: অডিটিং নেই
গুরুত্বপূর্ণ: অডিটিং নীতিগুলির উপর আরও নিয়ন্ত্রণের জন্য, উন্নত অডিট নীতি কনফিগারেশন নোডে সেটিংস ব্যবহার করুন। উন্নত নিরীক্ষণ নীতি কনফিগারেশন সম্পর্কে আরও তথ্যের জন্য,
http://go.microsoft.com/fwlink/?LinkId=140969 দেখুন ।