আমার যদি এখনও এর পিআইডি থাকে তবে কীভাবে সমাপ্ত উইন্ডোজ প্রক্রিয়াটি চিহ্নিত করব?


14

পটভূমি: আমার কাজের মাঝামাঝি সময়ে, হঠাৎ "মাইক্রোসফ্ট মাউস এবং কীবোর্ড কেন্দ্র" ইনস্টল করার লাইসেন্স চুক্তিটি উপস্থিত হয়েছিল। কোন প্রক্রিয়াটি সেটআপটি চালু করেছে তা আমি বুঝতে চাই, তবে প্রক্রিয়া এক্সপ্লোরার ব্যবহার করে দেখলাম এটি চলে গেছে, আমি কেবলমাত্র এর পিআইডি সন্ধান করতে পেরেছি (স্ক্রিনশট দেখুন)।

প্রশ্ন:

আপনি যদি প্রক্রিয়া এক্সপ্লোরার ব্যবহার করে থাকেন তবে আপনি সম্ভবত সেই পরিস্থিতিটি জানেন যে প্রক্রিয়াটির প্যারেন্ট প্রসেসটি আর নেই এবং আপনি কেবল এটির পিআইডি দেখতে পাবেন:

এখানে চিত্র বর্ণনা লিখুন

চলমান প্রক্রিয়াতে পিআইডি সংযুক্ত কিছু উইন্ডোজ লগ রয়েছে যাতে আমি জানতে পারি যে প্রদত্ত পিআইডি এর অধীনে কোন প্রক্রিয়াটি চলছে?

অগ্রণীত আমি দৃশ্যে আগ্রহী, যেখানে আমি এটির প্রত্যাশা করতাম না তাই সিস্টেমে ইভেন্টগুলি ক্যাপচারের জন্য আমি প্রসেস মনিটরটি ব্যবহার করিনি ।

উত্তর:


11

চলমান প্রক্রিয়াটিতে পিআইডি সংযুক্ত কয়েকটি উইন্ডোজ লগ রয়েছে

ডিফল্টরূপে এ জাতীয় কোনও লগ নেই। তবে আপনি উইন্ডোজ সুরক্ষা ইভেন্ট লগতে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি সক্ষম করতে পারেন।

মন্তব্য:


উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি কীভাবে ব্যবহার করবেন

উইন্ডোজ 2003 / এক্সপিতে আপনি কেবল প্রসেস ট্র্যাকিং অডিট নীতি সক্ষম করে এই ইভেন্টগুলি পান।

উইন্ডোজ 7/2008 + এ আপনাকে অডিট প্রক্রিয়া তৈরি করতে সক্ষম করতে হবে এবং বিকল্পভাবে অডিট প্রক্রিয়া সমাপ্তি উপশ্রেণীসমূহ যা আপনি গ্রুপ নীতি অবজেক্টগুলিতে অ্যাডভান্সড অডিট নীতি কনফিগারেশনের অধীনে পাবেন।

এই ইভেন্টগুলি অবিশ্বাস্যরূপে মূল্যবান কারণ তারা সিস্টেমে যে কোনও এক্সিকিউটিভকে প্রক্রিয়া হিসাবে শুরু করা হয় তার প্রত্যেকবার একটি বিস্তৃত নিরীক্ষণের ট্রেইল দেয়। আপনি উভয় ইভেন্টে পাওয়া প্রক্রিয়া আইডি ব্যবহার করে প্রক্রিয়া তৈরির ইভেন্টটিকে প্রক্রিয়া সমাপ্তির ইভেন্টের সাথে সংযুক্ত করে প্রক্রিয়াটি কতক্ষণ চলে তা নির্ধারণ করতে পারেন। উভয় ইভেন্টের উদাহরণ নীচে দেখানো হয়েছে।

এখানে চিত্র বর্ণনা লিখুন

উত্স কীভাবে উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি ব্যবহার করবেন


কীভাবে নিরীক্ষণ প্রক্রিয়া তৈরি সক্ষম করবেন

  1. Gpedit.msc চালান

  2. "উইন্ডোজ সেটিংস"> "সুরক্ষা সেটিংস"> "স্থানীয় নীতিগুলি"> "নিরীক্ষণের নীতি" নির্বাচন করুন

    এখানে চিত্র বর্ণনা লিখুন

  3. "অডিট প্রক্রিয়া ট্র্যাকিং" রাইট ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন

  4. "সাফল্য" পরীক্ষা করুন এবং "ঠিক আছে" ক্লিক করুন

    এখানে চিত্র বর্ণনা লিখুন


অডিট প্রক্রিয়া ট্র্যাকিং কি

এই সুরক্ষা সেটিংস প্রক্রিয়া-সম্পর্কিত ইভেন্টগুলি যেমন প্রক্রিয়া তৈরি, প্রক্রিয়া সমাপ্তি, হ্যান্ডেল সদৃশ, এবং অপ্রত্যক্ষ বস্তু অ্যাক্সেসের মতো অডিট করে কিনা তা নির্ধারণ করে।

যদি এই নীতি সেটিংটি সংজ্ঞায়িত করা হয় তবে প্রশাসক কেবলমাত্র সাফল্য, কেবলমাত্র ব্যর্থতা, উভয় সাফল্য এবং ব্যর্থতা অডিট করতে হবে বা এই ইভেন্টগুলি মোটেও নিরীক্ষণ করবেন না (যেমন সফলতা বা ব্যর্থতা নয়) তা নির্দিষ্ট করতে পারে।

যদি সাফল্য নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই প্রক্রিয়া-সম্পর্কিত ক্রিয়াকলাপগুলির মধ্যে একটি সম্পাদন করে প্রতিবার একটি নিরীক্ষণ এন্ট্রি তৈরি করা হয়।

যদি ব্যর্থতা নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই ক্রিয়াকলাপগুলির মধ্যে কোনওটি করতে ব্যর্থ হলে অডিট এন্ট্রি তৈরি করা হয়।

ডিফল্ট: অডিটিং নেই

গুরুত্বপূর্ণ: অডিটিং নীতিগুলির উপর আরও নিয়ন্ত্রণের জন্য, উন্নত অডিট নীতি কনফিগারেশন নোডে সেটিংস ব্যবহার করুন। উন্নত নিরীক্ষণ নীতি কনফিগারেশন সম্পর্কে আরও তথ্যের জন্য, http://go.microsoft.com/fwlink/?LinkId=140969 দেখুন


ডেভ, সম্ভবত আপনি "পশ্চিমের দিকে দ্রুততম বন্দুক" ব্যবহার করতে পারেন । আপনি যখন আপনার দীর্ঘ এবং বিস্তৃত উত্তর লিখছেন, আমি অন্য উত্তরে (আপনি পরে যুক্ত হিসাবে একই) পদক্ষেপগুলি সম্পাদন করেছিলাম এবং এটি গ্রহণ করতে চলেছিলাম। তাই এখন আমার একটি দ্বিধাদ্বন্দ্ব আছে যা গ্রহণ করার উত্তর ... :)
মিরোক্লাভ

1
আমি বরং প্রথম উত্তর চেয়ে সেরা উত্তর হবে;) তারা যদি একই জিনিস হয় তবে এটি একটি বোনাস। আমি আপনাকে অবহিত করেছি (এখনই পরিষ্কার করা মন্তব্যে) যে আমি আমার উত্তর প্রস্তুত করছি। এবং আমি আমার মোবাইলের মাধ্যমে ধীরে ধীরে সংযুক্ত ইন্টারনেট সংযোগটি ব্যবহার করছি: /
ডেভিডপস্টিল

ওহ হ্যাঁ, আপনি করেছেন। OTOH, সম্ভবত "আপনি স্থানীয় নীতিগুলিতে নিরীক্ষণ লগিং সক্ষম করতে পারেন" লিখতে লজ্জা করবেন না, শিক্ষাগত মান সহ পোস্ট তৈরি এবং উত্তর তৈরি চালিয়ে যান। কখনও কখনও এমনকি ছোট ক্লু দুর্দান্ত উত্তরের জন্য 60 মিনিট অপেক্ষা করার চেয়ে আমাকে (ওপি) আরও ভালভাবে সহায়তা করতে পারে :) আমি বলতে চাইছি, স্থানীয় নীতিগুলি কোথায়, আমার কেবল একটি ছোটখাটো ক্লু দরকার ছিল।
মিরোক্লাভ

@ ডেভিডপস্টিল: এই লগগুলি কতবার পরিষ্কার করা হয় (বা কতক্ষণ সেগুলি ম্যানুয়ালি পরিষ্কার করা উচিত) আপনি যদি উল্লেখ করতে পারেন তবে চমৎকার লাগবে, কারণ আমার ধারণা তারা বেশ দীর্ঘায়িত হতে পারে ...
ব্যবহারকারীর 4168686

1
@ মেহেরদাড ইভেন্টের লগগুলি প্রয়োজনবোধে কমান্ড লাইন থেকে মুছে ফেলা যেতে পারে wevtutil। ইভেন্ট ভিউয়ার জিইউআই ব্যবহার করার চেয়ে এটি সহজ।
ডেভিডপস্টিল

3

দেখার একমাত্র উপায় হ'ল প্রক্রিয়াগুলির সন্ধানের জন্য আপনার অবশ্যই নিরীক্ষা সক্ষম করতে হবে।

"স্থানীয় সুরক্ষা নীতি" প্রোগ্রাম secpol.mscথেকে ( রান স্ক্রিন থেকে টাইপ করুন যদি এটি খুঁজে পেতে সমস্যা হয়) "সুরক্ষা সেটিংস -> স্থানীয় পুলিশ -> নিরীক্ষা নীতি" এ যান "সাফল্য" এর জন্য "নিরীক্ষণ প্রক্রিয়া ট্র্যাকিং" সক্ষম করুন।

এখানে চিত্র বর্ণনা লিখুন

একবার আপনি এটি ইভেন্ট দর্শনে যান এবং "সিকিউরিটি" ইভেন্ট লগটি পরীক্ষা করে দেখুন, সেখানে আপনি প্রতিটি প্রক্রিয়া শুরু বা শেষ হওয়ার সময় "অডিট সাফল্য" এন্ট্রি দেখতে পাবেন।

একটি প্রক্রিয়া বেরিয়ে এসেছে।

বিষয়:
    সুরক্ষা আইডি: সিস্টেম
    অ্যাকাউন্টের নাম: এসসিটিটি-পিসি $ $
    অ্যাকাউন্ট ডোমেন: ওয়ার্কগ্রুপ
    লগন আইডি: 0x3E7

প্রক্রিয়ার তথ্য:
    প্রক্রিয়া আইডি: 0x1338
    প্রক্রিয়া নাম: সি: \ উইন্ডোজ \ System32 \ সম্মতি.এক্সে
    প্রস্থান স্থিতি: 0x0

আপনি যে প্রসেস আইডিটি সন্ধান করছেন তার দশমিক থেকে হেক্সে রূপান্তর করতে হবে (3336 0xD08 হয়ে যায়)। রূপান্তর করার সহজতম উপায় হ'ল ওপেন উইন্ডোজ ক্যালকুলেটর, "প্রোগ্রামার" মোডে যান, "ডিস" মোডে নম্বরটি প্রবেশ করুন, তারপরে "হেক্স" মোডে ক্লিক করুন। প্রদর্শিত নম্বরটি আপনার জন্য হেক্সে রূপান্তরিত হবে।


হ্যাঁ, এটিই আমি প্রত্যাশা করেছিলাম এমন উত্তর। সরলভাবে বলেছেন: কিছু লগিং সক্ষম করুন এবং এভাবে এর ফলাফলগুলি পরীক্ষা করতে সক্ষম হন।
মিরোক্লাভ

0

যদি এটি এক সময়ের জিনিস এবং আপনি সর্বদা আপনার প্রক্রিয়াগুলি লগ করতে না চান তবে আমি মাইক্রোসফ্ট প্রসেস মনিটরের ( https://technet.microsoft.com/en-us/Library/bb896645.aspx ) ব্যবহার করার পরামর্শ দেব । জনপ্রিয় তৈরি হওয়ার আগে এটি চালানো দরকার, তবে পিতামাতার প্রক্রিয়াটি শেষ হয়ে যাওয়ার পরেও এটি আপনাকে অনুসন্ধান করা সমস্ত তথ্য ক্যাপচার করবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.