আমার যদি এখনও এর পিআইডি থাকে তবে কীভাবে সমাপ্ত উইন্ডোজ প্রক্রিয়াটি চিহ্নিত করব?

পটভূমি: আমার কাজের মাঝামাঝি সময়ে, হঠাৎ "মাইক্রোসফ্ট মাউস এবং কীবোর্ড কেন্দ্র" ইনস্টল করার লাইসেন্স চুক্তিটি উপস্থিত হয়েছিল। কোন প্রক্রিয়াটি সেটআপটি চালু করেছে তা আমি বুঝতে চাই, তবে প্রক্রিয়া এক্সপ্লোরার ব্যবহার করে দেখলাম এটি চলে গেছে, আমি কেবলমাত্র এর পিআইডি সন্ধান করতে পেরেছি (স্ক্রিনশট দেখুন)।

প্রশ্ন:

আপনি যদি প্রক্রিয়া এক্সপ্লোরার ব্যবহার করে থাকেন তবে আপনি সম্ভবত সেই পরিস্থিতিটি জানেন যে প্রক্রিয়াটির প্যারেন্ট প্রসেসটি আর নেই এবং আপনি কেবল এটির পিআইডি দেখতে পাবেন:

চলমান প্রক্রিয়াতে পিআইডি সংযুক্ত কিছু উইন্ডোজ লগ রয়েছে যাতে আমি জানতে পারি যে প্রদত্ত পিআইডি এর অধীনে কোন প্রক্রিয়াটি চলছে?

অগ্রণীত আমি দৃশ্যে আগ্রহী, যেখানে আমি এটির প্রত্যাশা করতাম না তাই সিস্টেমে ইভেন্টগুলি ক্যাপচারের জন্য আমি প্রসেস মনিটরটি ব্যবহার করিনি ।

চলমান প্রক্রিয়াটিতে পিআইডি সংযুক্ত কয়েকটি উইন্ডোজ লগ রয়েছে

ডিফল্টরূপে এ জাতীয় কোনও লগ নেই। তবে আপনি উইন্ডোজ সুরক্ষা ইভেন্ট লগতে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি সক্ষম করতে পারেন।

মন্তব্য:

• সমাধানটি ব্যবহার করে গোষ্ঠী নীতি পরিবর্তন করতে হবে gpedit।

• দুর্ভাগ্যক্রমে গ্রুপ নীতি সম্পাদক (জিপিডিট) উইন্ডোজের স্টার্টার সংস্করণ, হোম এবং হোম প্রিমিয়াম সংস্করণগুলির সাথে অন্তর্ভুক্ত নয়।

• আমার প্রশ্নোত্তর উইন্ডোজ স্টার্টার সংস্করণ দেখুন, হোম এবং হোম প্রিমিয়ামে জিপিডিট অন্তর্ভুক্ত নেই, আমি কীভাবে এটি ইনস্টল করব? কীভাবে এটি ইনস্টল করতে হয় তার নির্দেশাবলীর জন্য।

উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি কীভাবে ব্যবহার করবেন

উইন্ডোজ 2003 / এক্সপিতে আপনি কেবল প্রসেস ট্র্যাকিং অডিট নীতি সক্ষম করে এই ইভেন্টগুলি পান।

উইন্ডোজ 7/2008 + এ আপনাকে অডিট প্রক্রিয়া তৈরি করতে সক্ষম করতে হবে এবং বিকল্পভাবে অডিট প্রক্রিয়া সমাপ্তি উপশ্রেণীসমূহ যা আপনি গ্রুপ নীতি অবজেক্টগুলিতে অ্যাডভান্সড অডিট নীতি কনফিগারেশনের অধীনে পাবেন।

এই ইভেন্টগুলি অবিশ্বাস্যরূপে মূল্যবান কারণ তারা সিস্টেমে যে কোনও এক্সিকিউটিভকে প্রক্রিয়া হিসাবে শুরু করা হয় তার প্রত্যেকবার একটি বিস্তৃত নিরীক্ষণের ট্রেইল দেয়। আপনি উভয় ইভেন্টে পাওয়া প্রক্রিয়া আইডি ব্যবহার করে প্রক্রিয়া তৈরির ইভেন্টটিকে প্রক্রিয়া সমাপ্তির ইভেন্টের সাথে সংযুক্ত করে প্রক্রিয়াটি কতক্ষণ চলে তা নির্ধারণ করতে পারেন। উভয় ইভেন্টের উদাহরণ নীচে দেখানো হয়েছে।

উত্স কীভাবে উইন্ডোজ সুরক্ষা লগে প্রক্রিয়া ট্র্যাকিং ইভেন্টগুলি ব্যবহার করবেন

কীভাবে নিরীক্ষণ প্রক্রিয়া তৈরি সক্ষম করবেন

1. Gpedit.msc চালান

2. "উইন্ডোজ সেটিংস"> "সুরক্ষা সেটিংস"> "স্থানীয় নীতিগুলি"> "নিরীক্ষণের নীতি" নির্বাচন করুন

   

3. "অডিট প্রক্রিয়া ট্র্যাকিং" রাইট ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন

4. "সাফল্য" পরীক্ষা করুন এবং "ঠিক আছে" ক্লিক করুন

   

অডিট প্রক্রিয়া ট্র্যাকিং কি

এই সুরক্ষা সেটিংস প্রক্রিয়া-সম্পর্কিত ইভেন্টগুলি যেমন প্রক্রিয়া তৈরি, প্রক্রিয়া সমাপ্তি, হ্যান্ডেল সদৃশ, এবং অপ্রত্যক্ষ বস্তু অ্যাক্সেসের মতো অডিট করে কিনা তা নির্ধারণ করে।

যদি এই নীতি সেটিংটি সংজ্ঞায়িত করা হয় তবে প্রশাসক কেবলমাত্র সাফল্য, কেবলমাত্র ব্যর্থতা, উভয় সাফল্য এবং ব্যর্থতা অডিট করতে হবে বা এই ইভেন্টগুলি মোটেও নিরীক্ষণ করবেন না (যেমন সফলতা বা ব্যর্থতা নয়) তা নির্দিষ্ট করতে পারে।

যদি সাফল্য নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই প্রক্রিয়া-সম্পর্কিত ক্রিয়াকলাপগুলির মধ্যে একটি সম্পাদন করে প্রতিবার একটি নিরীক্ষণ এন্ট্রি তৈরি করা হয়।

যদি ব্যর্থতা নিরীক্ষণ সক্ষম করা থাকে, প্রতিবার ওএস এই ক্রিয়াকলাপগুলির মধ্যে কোনওটি করতে ব্যর্থ হলে অডিট এন্ট্রি তৈরি করা হয়।

ডিফল্ট: অডিটিং নেই

গুরুত্বপূর্ণ: অডিটিং নীতিগুলির উপর আরও নিয়ন্ত্রণের জন্য, উন্নত অডিট নীতি কনফিগারেশন নোডে সেটিংস ব্যবহার করুন। উন্নত নিরীক্ষণ নীতি কনফিগারেশন সম্পর্কে আরও তথ্যের জন্য, http://go.microsoft.com/fwlink/?LinkId=140969 দেখুন ।

দেখার একমাত্র উপায় হ'ল প্রক্রিয়াগুলির সন্ধানের জন্য আপনার অবশ্যই নিরীক্ষা সক্ষম করতে হবে।

"স্থানীয় সুরক্ষা নীতি" প্রোগ্রাম secpol.mscথেকে ( রান স্ক্রিন থেকে টাইপ করুন যদি এটি খুঁজে পেতে সমস্যা হয়) "সুরক্ষা সেটিংস -> স্থানীয় পুলিশ -> নিরীক্ষা নীতি" এ যান "সাফল্য" এর জন্য "নিরীক্ষণ প্রক্রিয়া ট্র্যাকিং" সক্ষম করুন।

একবার আপনি এটি ইভেন্ট দর্শনে যান এবং "সিকিউরিটি" ইভেন্ট লগটি পরীক্ষা করে দেখুন, সেখানে আপনি প্রতিটি প্রক্রিয়া শুরু বা শেষ হওয়ার সময় "অডিট সাফল্য" এন্ট্রি দেখতে পাবেন।

একটি প্রক্রিয়া বেরিয়ে এসেছে।

বিষয়:
    সুরক্ষা আইডি: সিস্টেম
    অ্যাকাউন্টের নাম: এসসিটিটি-পিসি $ $
    অ্যাকাউন্ট ডোমেন: ওয়ার্কগ্রুপ
    লগন আইডি: 0x3E7

প্রক্রিয়ার তথ্য:
    প্রক্রিয়া আইডি: 0x1338
    প্রক্রিয়া নাম: সি: \ উইন্ডোজ \ System32 \ সম্মতি.এক্সে
    প্রস্থান স্থিতি: 0x0

আপনি যে প্রসেস আইডিটি সন্ধান করছেন তার দশমিক থেকে হেক্সে রূপান্তর করতে হবে (3336 0xD08 হয়ে যায়)। রূপান্তর করার সহজতম উপায় হ'ল ওপেন উইন্ডোজ ক্যালকুলেটর, "প্রোগ্রামার" মোডে যান, "ডিস" মোডে নম্বরটি প্রবেশ করুন, তারপরে "হেক্স" মোডে ক্লিক করুন। প্রদর্শিত নম্বরটি আপনার জন্য হেক্সে রূপান্তরিত হবে।

যদি এটি এক সময়ের জিনিস এবং আপনি সর্বদা আপনার প্রক্রিয়াগুলি লগ করতে না চান তবে আমি মাইক্রোসফ্ট প্রসেস মনিটরের ( https://technet.microsoft.com/en-us/Library/bb896645.aspx ) ব্যবহার করার পরামর্শ দেব । জনপ্রিয় তৈরি হওয়ার আগে এটি চালানো দরকার, তবে পিতামাতার প্রক্রিয়াটি শেষ হয়ে যাওয়ার পরেও এটি আপনাকে অনুসন্ধান করা সমস্ত তথ্য ক্যাপচার করবে।