ไฟล์บันทึกของ Windows 7 “บันทึกเซิร์ฟเวอร์” คืออะไร วิธีดูบันทึกเซิร์ฟเวอร์ การดูบันทึกใน Linux

ระบบปฏิบัติการ Windows เวอร์ชันเจ็ดได้ใช้ฟังก์ชันสำหรับติดตามเหตุการณ์สำคัญที่เกิดขึ้นในการทำงานของโปรแกรมระบบ ที่ Microsoft แนวคิดของ "เหตุการณ์" หมายถึงเหตุการณ์ใดๆ ในระบบที่บันทึกไว้ในบันทึกพิเศษและส่งสัญญาณไปยังผู้ใช้หรือผู้ดูแลระบบ นี่อาจเป็นโปรแกรมอรรถประโยชน์ที่ไม่ต้องการเรียกใช้ แอปพลิเคชันหยุดทำงาน หรืออุปกรณ์ติดตั้งไม่ถูกต้อง เหตุการณ์ทั้งหมดจะถูกบันทึกและบันทึกโดยบันทึกเหตุการณ์ของ Windows 7 นอกจากนี้ยังจัดเรียงและแสดงการดำเนินการทั้งหมดตามลำดับเวลา ช่วยดำเนินการควบคุมระบบ สร้างความมั่นใจในความปลอดภัยของระบบปฏิบัติการ แก้ไขข้อผิดพลาด และวินิจฉัยทั้งระบบ

คุณควรตรวจสอบบันทึกนี้เป็นระยะเพื่อดูข้อมูลใหม่ และกำหนดค่าระบบให้บันทึกข้อมูลสำคัญ

หน้าต่าง 7 - โปรแกรม

แอปพลิเคชันคอมพิวเตอร์ Event Viewer เป็นส่วนหลักของยูทิลิตี้ยูทิลิตี้ Microsoft ที่ออกแบบมาเพื่อตรวจสอบและดูบันทึกเหตุการณ์ นี่เป็นเครื่องมือที่จำเป็นสำหรับการตรวจสอบประสิทธิภาพของระบบและกำจัดข้อผิดพลาดที่เกิดขึ้น ยูทิลิตี้ Windows ที่จัดการเอกสารประกอบเหตุการณ์เรียกว่าบันทึกเหตุการณ์ หากบริการนี้เริ่มต้นขึ้น บริการจะเริ่มรวบรวมและบันทึกข้อมูลสำคัญทั้งหมดไว้ในที่เก็บข้อมูลถาวร บันทึกเหตุการณ์ Windows 7 ช่วยให้คุณทำสิ่งต่อไปนี้:

การดูข้อมูลที่บันทึกไว้ในไฟล์เก็บถาวร

การใช้ตัวกรองเหตุการณ์ต่างๆ และบันทึกไว้เพื่อใช้ในการตั้งค่าระบบต่อไป

การสร้างและการจัดการการสมัครสมาชิกสำหรับเหตุการณ์เฉพาะ

กำหนดการดำเนินการเฉพาะเมื่อมีเหตุการณ์บางอย่างเกิดขึ้น

จะเปิดบันทึกเหตุการณ์ Windows 7 ได้อย่างไร

โปรแกรมที่รับผิดชอบในการบันทึกเหตุการณ์เปิดตัวดังนี้:

1. เมนูเปิดใช้งานโดยการกดปุ่ม "Start" ที่มุมซ้ายล่างของจอภาพ จากนั้น "Control Panel" จะเปิดขึ้น ในรายการตัวควบคุม เลือก "การดูแลระบบ" และในเมนูย่อยนี้ คลิก "ตัวแสดงเหตุการณ์"

2. มีวิธีอื่นในการดูบันทึกเหตุการณ์ของ Windows 7 โดยไปที่เมนู Start พิมพ์ mmc ในหน้าต่างค้นหาและส่งคำขอเพื่อค้นหาไฟล์ ถัดไปตาราง MMC จะเปิดขึ้นโดยคุณต้องเลือกย่อหน้าที่ระบุการเพิ่มและการถอดอุปกรณ์ จากนั้น "Event Viewer" จะถูกเพิ่มลงในหน้าต่างหลัก

แอปพลิเคชันอธิบายอะไรบ้าง?

ระบบปฏิบัติการ Windows 7 และ Vista มีบันทึกเหตุการณ์สองประเภท: ไฟล์เก็บถาวรของระบบและบันทึกบริการแอปพลิเคชัน ตัวเลือกแรกใช้เพื่อบันทึกเหตุการณ์ทั่วทั้งระบบที่เกี่ยวข้องกับประสิทธิภาพของแอปพลิเคชันต่างๆ การเริ่มต้นระบบ และความปลอดภัย ตัวเลือกที่สองมีหน้าที่บันทึกเหตุการณ์การทำงานของตน เพื่อควบคุมและจัดการข้อมูลทั้งหมด บริการ Event Log จะใช้แท็บ View ซึ่งแบ่งออกเป็นรายการต่อไปนี้:

แอปพลิเคชัน – กิจกรรมที่เกี่ยวข้องกับโปรแกรมเฉพาะจะถูกเก็บไว้ที่นี่ เช่น ร้านไปรษณีย์ในที่นี้เก็บประวัติการส่งข้อมูล กิจกรรมต่างๆ ในตู้ไปรษณีย์ และอื่นๆ

รายการ "ความปลอดภัย" จัดเก็บข้อมูลทั้งหมดที่เกี่ยวข้องกับการเข้าสู่ระบบและออกจากระบบ โดยใช้ความสามารถในการดูแลระบบและการเข้าถึงทรัพยากร

การติดตั้ง - บันทึกเหตุการณ์ Windows 7 นี้จะบันทึกข้อมูลที่เกิดขึ้นระหว่างการติดตั้งและการกำหนดค่าของระบบและแอปพลิเคชัน

ระบบ – บันทึกเหตุการณ์ระบบปฏิบัติการทั้งหมด เช่น ความล้มเหลวเมื่อเปิดใช้งานแอปพลิเคชันบริการ หรือเมื่อติดตั้งและอัปเดตไดรเวอร์อุปกรณ์ ข้อความต่าง ๆ ที่เกี่ยวข้องกับการทำงานของทั้งระบบ

กิจกรรมที่ส่งต่อ – หากมีการกำหนดค่ารายการนี้ จะจัดเก็บข้อมูลที่มาจากเซิร์ฟเวอร์อื่น

รายการย่อยอื่นๆ ของเมนูหลัก

นอกจากนี้ในเมนู "การดูแลระบบ" ซึ่งมีบันทึกเหตุการณ์ใน Windows 7 มีรายการเพิ่มเติมดังต่อไปนี้:

Internet Explorer – เหตุการณ์ที่เกิดขึ้นระหว่างการทำงานและการกำหนดค่าของเบราว์เซอร์ที่มีชื่อเดียวกันจะถูกบันทึกไว้ที่นี่

Windows PowerShell – เหตุการณ์ที่เกี่ยวข้องกับการใช้ PowerShell จะถูกบันทึกไว้ในโฟลเดอร์นี้

เหตุการณ์ของอุปกรณ์ – หากมีการกำหนดค่ารายการนี้ ข้อมูลที่สร้างโดยอุปกรณ์จะถูกบันทึก

โครงสร้างทั้งหมดของ "เจ็ด" ซึ่งรับประกันการบันทึกเหตุการณ์ทั้งหมดจะขึ้นอยู่กับประเภท Vista บน XML แต่หากต้องการใช้โปรแกรมบันทึกเหตุการณ์ใน Window 7 คุณไม่จำเป็นต้องรู้วิธีใช้โค้ดนี้ แอปพลิเคชัน Event Viewer จะทำทุกอย่างด้วยตัวเองโดยจัดเตรียมรายการเมนูที่สะดวกและเรียบง่าย

ลักษณะเหตุการณ์

ผู้ใช้ที่ต้องการทราบวิธีดูบันทึกเหตุการณ์ Windows 7 จะต้องเข้าใจลักษณะของข้อมูลที่ต้องการดูด้วย ท้ายที่สุดแล้ว เหตุการณ์บางอย่างจะมีคุณสมบัติที่แตกต่างกันตามที่อธิบายไว้ใน “ตัวแสดงเหตุการณ์” เราจะดูลักษณะเหล่านี้ด้านล่าง:

Sources – โปรแกรมที่บันทึกเหตุการณ์ในบันทึก

ชื่อของแอปพลิเคชันหรือไดรเวอร์ที่มีอิทธิพลต่อเหตุการณ์เฉพาะจะถูกบันทึกไว้ที่นี่

รหัสเหตุการณ์คือชุดตัวเลขที่กำหนดประเภทของเหตุการณ์ รหัสและชื่อแหล่งที่มาของเหตุการณ์นี้ถูกใช้โดยฝ่ายสนับสนุนทางเทคนิคของซอฟต์แวร์ระบบเพื่อแก้ไขข้อผิดพลาดและแก้ไขความล้มเหลวของซอฟต์แวร์

ระดับ – ระดับความสำคัญของเหตุการณ์ บันทึกเหตุการณ์ของระบบมีเหตุการณ์หกระดับ:

1. ข้อความ

2. ข้อควรระวัง

3. ข้อผิดพลาด

4. ความผิดพลาดที่เป็นอันตราย

5. การตรวจสอบการดำเนินการแก้ไขข้อผิดพลาดที่ประสบความสำเร็จ

6. การตรวจสอบการกระทำที่ไม่สำเร็จ

ผู้ใช้ – บันทึกข้อมูลของบัญชีที่มีเหตุการณ์เกิดขึ้นในนามของ สิ่งเหล่านี้อาจเป็นชื่อของบริการต่างๆ รวมถึงผู้ใช้จริงด้วย

วันที่และเวลา – บันทึกช่วงเวลาของเหตุการณ์ที่เกิดขึ้น

มีเหตุการณ์อื่นๆ อีกมากมายที่เกิดขึ้นในขณะที่ระบบปฏิบัติการกำลังทำงานอยู่ เหตุการณ์ทั้งหมดจะแสดงใน “ตัวแสดงเหตุการณ์” พร้อมคำอธิบายข้อมูลข้อมูลที่เกี่ยวข้องทั้งหมด

จะทำงานกับบันทึกเหตุการณ์ได้อย่างไร?

จุดสำคัญมากในการปกป้องระบบจากการล่มและการค้างคือการตรวจสอบบันทึก "แอปพลิเคชัน" เป็นระยะ ซึ่งจะบันทึกข้อมูลเกี่ยวกับเหตุการณ์ การดำเนินการล่าสุดกับโปรแกรมเฉพาะ และยังมีตัวเลือกการดำเนินการที่มีให้เลือกอีกด้วย

เมื่อไปที่บันทึกเหตุการณ์ Windows 7 ในเมนูย่อย "แอปพลิเคชัน" คุณสามารถดูรายการโปรแกรมทั้งหมดที่ทำให้เกิดเหตุการณ์เชิงลบต่าง ๆ ในระบบ เวลาและวันที่เกิดขึ้น แหล่งที่มาและระดับของปัญหา

การตอบสนองของผู้ใช้ต่อเหตุการณ์

เมื่อเรียนรู้วิธีเปิดบันทึกเหตุการณ์ของ Windows 7 และวิธีใช้งานแล้ว คุณควรเรียนรู้วิธีใช้แอปพลิเคชัน Task Scheduler กับแอปพลิเคชันที่มีประโยชน์นี้ต่อไป ในการดำเนินการนี้ คุณต้องคลิกขวาที่เหตุการณ์ใดๆ และในหน้าต่างที่เปิดขึ้น ให้เลือกเมนูสำหรับเชื่อมโยงงานกับเหตุการณ์ ครั้งถัดไปที่เหตุการณ์ดังกล่าวเกิดขึ้นในระบบ ระบบปฏิบัติการจะเปิดตัวงานที่ติดตั้งโดยอัตโนมัติเพื่อประมวลผลข้อผิดพลาดและแก้ไข

ขณะดูบันทึกเหตุการณ์ของระบบ Windows 7 หากคุณเห็นข้อผิดพลาดของระบบหรือคำเตือนปรากฏขึ้นเป็นระยะๆ คุณไม่ควรกังวลหรือตื่นตระหนกเกี่ยวกับเรื่องนี้ แม้ว่าคอมพิวเตอร์จะทำงานได้อย่างสมบูรณ์ ข้อผิดพลาดและความล้มเหลวต่างๆ อาจถูกบันทึก ซึ่งส่วนใหญ่ไม่ก่อให้เกิดภัยคุกคามร้ายแรงต่อประสิทธิภาพของพีซี

แอปพลิเคชันที่เรากำลังอธิบายนี้สร้างขึ้นเพื่อให้ผู้ดูแลระบบสามารถควบคุมคอมพิวเตอร์และแก้ไขปัญหาที่เกิดขึ้นใหม่ได้ง่ายขึ้น

บทสรุป

จากที่กล่าวมาทั้งหมด เป็นที่ชัดเจนว่าบันทึกเหตุการณ์เป็นวิธีที่อนุญาตให้โปรแกรมและระบบบันทึกและบันทึกเหตุการณ์ทั้งหมดบนคอมพิวเตอร์ได้ในที่เดียว บันทึกนี้จะจัดเก็บข้อผิดพลาดในการดำเนินงาน ข้อความ และคำเตือนทั้งหมดจากแอปพลิเคชันระบบ

บันทึกเหตุการณ์ใน Windows 7 อยู่ที่ไหน, วิธีเปิด, วิธีใช้งาน, วิธีแก้ไขข้อผิดพลาดที่ปรากฏ - เราเรียนรู้ทั้งหมดนี้จากบทความนี้ แต่หลายคนจะถามว่า: "ทำไมเราถึงต้องการสิ่งนี้ เราไม่ใช่ผู้ดูแลระบบ ไม่ใช่โปรแกรมเมอร์ แต่เป็นผู้ใช้ทั่วไปที่ดูเหมือนจะไม่ต้องการความรู้นี้" แต่แนวทางนี้ผิด ท้ายที่สุดเมื่อมีคนป่วยด้วยบางสิ่งก่อนที่จะไปพบแพทย์เขาพยายามรักษาตัวเองไม่ทางใดก็ทางหนึ่ง และหลายคนมักจะประสบความสำเร็จ ในทำนองเดียวกันคอมพิวเตอร์ซึ่งเป็นสิ่งมีชีวิตดิจิทัลสามารถ "ป่วย" ได้ และบทความนี้จะแสดงวิธีหนึ่งในการวินิจฉัยสาเหตุของ "โรค" ดังกล่าว โดยอาศัยผลการ "ตรวจร่างกาย" ดังกล่าว การตัดสินใจที่ถูกต้องเกี่ยวกับวิธีการ "รักษา" ในภายหลัง

ดังนั้นข้อมูลเกี่ยวกับวิธีการดูเหตุการณ์จะมีประโยชน์ไม่เพียงเฉพาะกับผู้เชี่ยวชาญระบบเท่านั้น แต่ยังรวมถึงผู้ใช้ทั่วไปด้วย

จะดูบันทึกได้อย่างไร?

คำตอบของอาจารย์:

บันทึกคือข้อมูลสรุปที่สะสมระหว่างการทำงานของซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณ ประกอบด้วยข้อมูลเกี่ยวกับข้อผิดพลาดและความล้มเหลว ตลอดจนสาเหตุของการเกิดขึ้น บันทึกยังเป็นไฟล์ที่จัดเก็บการติดต่อที่ดำเนินการโดยใช้แอปพลิเคชันแชทพิเศษ

ดูบันทึกระบบปฏิบัติการ Windows โดยคลิกขวาที่ไอคอน "My Computer" และเลือก "Manage" เป็นที่น่าสังเกตว่าคุณสามารถทำได้เฉพาะเมื่อคุณมีสิทธิ์ระดับผู้ดูแลระบบเท่านั้น หากคุณไม่มี ให้เข้าสู่ระบบอีกครั้งภายใต้โปรไฟล์ผู้ดูแลระบบ ในหน้าต่างที่ปรากฏทางด้านซ้าย ให้ค้นหาส่วน "ยูทิลิตี้" และเลือก "Event Viewer" รอให้โหลดข้อมูล ในบางกรณีอาจใช้เวลานานพอสมควร เลือกรายการที่คุณสนใจและดูบันทึกการทำงานและข้อผิดพลาดของโปรแกรมระบบทางด้านขวาของหน้าต่าง

ค้นหาบันทึก Skype ในการดำเนินการนี้ คุณจะต้องเปิดไดเร็กทอรีบนไดรฟ์ C และไปที่ Users\_user_name_in_system_\AppData\Skype\_user_name_Skype\ คุณยังสามารถเปิดการตั้งค่าโปรไฟล์ได้ผ่านทางส่วน Run ของเมนู Start ป้อน “%APPDATA%\Skype” ลงในบรรทัดคำสั่งแล้วคลิกตกลง เป็นผลให้โฟลเดอร์ที่ต้องการเปิดขึ้น บันทึก Skype จะได้รับการเข้ารหัส ดังนั้นหากต้องการดูบันทึกเหล่านี้ คุณจะต้องมียูทิลิตี SkypeLogView เพิ่มเติม เป็นอิสระและเผยแพร่อย่างเสรีบนอินเทอร์เน็ต เปิดใช้งานและระบุเส้นทางไปยังโฟลเดอร์โปรไฟล์ของคุณ รายการการสนทนาที่บันทึกไว้จะปรากฏขึ้น เลือกสิ่งที่คุณต้องการและอ่าน

ตรวจสอบบันทึกการติดต่อในโปรแกรม QIP บนเว็บไซต์อย่างเป็นทางการของผู้พัฒนาที่ http://history.qip.ru/ เข้าสู่เว็บไซต์ ทางด้านซ้ายคุณจะเห็นรายชื่อผู้ติดต่อที่คุณติดต่อด้วยตลอดระยะเวลาของกิจกรรมของบริการนี้ คลิกที่คู่สนทนาและดูบันทึกการติดต่อ

อ่านบันทึกการติดต่อสื่อสารในโปรแกรม ICQ ข้อมูลนี้ถูกเก็บไว้ที่ C:\Users\_user_name_in_system_\Application Data\ICQLite\HistoryDB\_ICQ_number_ หากต้องการแสดงไฟล์ที่ต้องการ คุณต้องคลิกปุ่ม "จัดเรียง" ในแผงหน้าต่างโฟลเดอร์ เลือกตัวเลือกโฟลเดอร์แล้วไปที่แท็บมุมมอง ที่ด้านล่างสุด ให้เลือกช่องถัดจาก "แสดงไฟล์และโฟลเดอร์ที่ซ่อน" บันทึกการตั้งค่าและกลับสู่ไดเร็กทอรีบันทึก เลือกสิ่งที่คุณต้องการและตรวจสอบโดยใช้โปรแกรมแก้ไขข้อความหรือสมุดจดทั่วไป

สวัสดีทุกคน หัวข้อคือวิธีดูบันทึกของ Windows ฉันคิดว่าทุกคนรู้ว่าบันทึกคืออะไร แต่หากคุณเป็นมือใหม่โดยฉับพลัน บันทึกก็คือเหตุการณ์ของระบบที่เกิดขึ้นในระบบปฏิบัติการของทั้ง Windows และ Linux ซึ่งช่วยติดตามว่าอะไร ที่ไหน และเมื่อใดเกิดขึ้น และใครเป็นคนทำ ผู้ดูแลระบบทุกคนจะต้องสามารถอ่านบันทึกของ Windows ได้

ตัวอย่างจากชีวิตจริงคือสถานการณ์ที่ดิสก์ล้มเหลวบนเซิร์ฟเวอร์ IBM ตัวใดตัวหนึ่ง และฉันได้รวบรวมบันทึกของเซิร์ฟเวอร์เพื่อการสนับสนุนด้านเทคนิคเพื่อให้สามารถวินิจฉัยปัญหาได้ บริการ Event Viewer มีหน้าที่รวบรวมและบันทึกบันทึกใน Windows Event Viewer เป็นเครื่องมือที่สะดวกสำหรับการรับบันทึกของระบบ

วิธีการเปิดใน Event Viewer

คุณสามารถเข้าสู่สแนปอิน Event Viewer ได้อย่างง่ายดาย เหมาะสำหรับ Windows ทุกรุ่น กดปุ่มวิเศษ

Win + R และป้อน eventvwr.msc

หน้าต่าง Windows Event Viewer จะเปิดขึ้นโดยคุณต้องขยายรายการ Windows Logs มาดูนิตยสารแต่ละเล่มกัน

Log Application ประกอบด้วยบันทึกที่เกี่ยวข้องกับโปรแกรมบนคอมพิวเตอร์ของคุณ บันทึกจะถูกเขียนเมื่อเปิดตัวโปรแกรม หากเปิดขึ้นโดยมีข้อผิดพลาด สิ่งนี้จะแสดงที่นี่ด้วย

จำเป็นต้องมีบันทึกการตรวจสอบเพื่อทำความเข้าใจว่าใครทำอะไรและเมื่อใด ตัวอย่างเช่น เข้าสู่ระบบหรือออกจากระบบ พยายามเข้าถึง การตรวจสอบความสำเร็จหรือความล้มเหลวทั้งหมดเขียนไว้ที่นี่

รายการการติดตั้งจะบันทึกบันทึก Windows เกี่ยวกับสิ่งที่ติดตั้งและเวลา เช่น โปรแกรมหรือการอัปเดต

นิตยสารที่สำคัญที่สุดคือระบบ สิ่งที่จำเป็นและสำคัญที่สุดทั้งหมดถูกเขียนไว้ที่นี่ ตัวอย่างเช่น คุณมีหน้าจอสีน้ำเงิน และข้อความเหล่านี้ที่บันทึกไว้ที่นี่จะช่วยคุณระบุสาเหตุของปัญหาได้

นอกจากนี้ยังมีบันทึก Windows สำหรับบริการเฉพาะเพิ่มเติม เช่น DHCP หรือ DNS Event Viewer ตัดทุกอย่าง :)

สมมติว่าคุณมีเหตุการณ์มากกว่าหนึ่งล้านเหตุการณ์ในบันทึกความปลอดภัย คุณอาจถามคำถามทันทีว่ามีการกรองหรือไม่ เนื่องจากการดูเหตุการณ์ทั้งหมดถือเป็นการทำโทษตัวเอง สิ่งนี้มีให้ในตัวแสดงเหตุการณ์; สามารถกรองบันทึกของ Windows ออกได้อย่างสะดวก โดยเหลือเฉพาะสิ่งที่จำเป็นเท่านั้น ทางด้านขวาในพื้นที่การดำเนินการจะมีปุ่ม กรองบันทึกปัจจุบัน

คุณจะถูกขอให้ระบุระดับเหตุการณ์:

  • วิกฤต
  • ข้อผิดพลาด
  • คำเตือน
  • ปัญญา
  • รายละเอียด

ทุกอย่างขึ้นอยู่กับงานค้นหา หากคุณกำลังมองหาข้อผิดพลาด ข้อความประเภทอื่นก็ไม่มีประโยชน์ ถัดไป เพื่อจำกัดขอบเขตการค้นหาการดูกิจกรรมของคุณให้แคบลง คุณสามารถระบุแหล่งที่มาและโค้ดของเหตุการณ์ที่ต้องการได้

อย่างที่คุณเห็น การแยกวิเคราะห์บันทึก Windows นั้นง่ายมาก เราค้นหา เราพบ เราแก้ไข การล้างบันทึก Windows อย่างรวดเร็วอาจมีประโยชน์เช่นกัน:

ดูบันทึก Windows PowerShell

คงจะแปลกถ้า PowerShell ไม่สามารถทำได้ หากต้องการแสดงไฟล์บันทึก ให้เปิด PowerShell แล้วป้อนคำสั่งต่อไปนี้

รับ-EventLog - ชื่อบันทึก "ระบบ"

ด้วยเหตุนี้ คุณจะได้รับรายการบันทึกของระบบ

เช่นเดียวกับนิตยสารอื่นๆ เช่น แอปพลิเคชัน

รับ-EventLog - ชื่อบันทึก "แอปพลิเคชัน"

รายการคำย่อเล็กๆ น้อยๆ

  • รหัสเหตุการณ์ - EventID
  • คอมพิวเตอร์ - ชื่อเครื่อง
  • หมายเลขลำดับเหตุการณ์ - ข้อมูล, ดัชนี
  • ประเภทของงาน - หมวดหมู่
  • รหัสหมวดหมู่ - CategoryNumber
  • ระดับ - ประเภทรายการ
  • ข้อความกิจกรรม - ข้อความ
  • แหล่งที่มา - แหล่งที่มา
  • วันที่สร้างเหตุการณ์ - ReplacementString, InstanceID, TimeGenerated
  • วันที่บันทึกเหตุการณ์ - TimeWritten
  • ผู้ใช้ - ชื่อผู้ใช้
  • เว็บไซต์
  • กอง-คอนเทนเนอร์

หากคุณสงสัยว่าพนักงานในสำนักงานคนใดคนหนึ่งเข้าสู่ระบบด้วยบัญชีของคุณ หรือคุณสูญเสียข้อมูลที่เป็นความลับ (รหัสผ่าน รูปภาพ ฯลฯ) บทความนี้เหมาะสำหรับคุณ

ในระบบปฏิบัติการใด ๆ ไม่ว่าจะเป็นเวอร์ชันใหม่ล่าสุด 10 หรือ 8.1 หรือรุ่นเก่าเช่น XP และ 7 มีบริการพิเศษที่รับผิดชอบในการตรวจสอบการกระทำใด ๆ ในระบบ พูดง่ายๆ ก็คือ นี่คือบันทึกคอมพิวเตอร์พร้อมการดำเนินการทั้งหมดที่ผู้ใช้และซอฟต์แวร์ทำ

แน่นอนคุณสามารถตั้งรหัสผ่านสำหรับบัญชีของคุณได้ แต่หลายคนก็ขี้เกียจเกินไปที่จะทำเช่นนี้ ฉันได้บอกวิธีตั้งรหัสผ่านไปแล้วก่อนหน้านี้ แต่ตอนนี้เราจะมาดูว่าเกิดอะไรขึ้นในบันทึกของระบบ

มีหลายวิธีในการเปิดแอปพลิเคชันการจัดการคอมพิวเตอร์:

1. คลิกขวาที่ไอคอน My Computer จากนั้นเลือก "จัดการ"

2. ไปที่แผงควบคุมจากปุ่มเริ่มหรือไปที่ My Computer จากนั้นในส่วน "ระบบและความปลอดภัย" เลือกส่วน "ดูบันทึกเหตุการณ์"

หลังจากเปิดตัวแอปพลิเคชันการจัดการคอมพิวเตอร์ เราจะต้องเลือกส่วน Event Viewer->Windows Logs->System

และทางด้านขวาของแอปพลิเคชันเรามองหาบรรทัดที่มี Source "Kernel General" ซึ่งมีหน้าที่รับผิดชอบในการเริ่มและปิดเครื่องคอมพิวเตอร์ หากคุณดับเบิลคลิกที่บรรทัดนี้เราจะเห็นรายละเอียดของกิจกรรม

และถ้าเราดูที่เส้นด้านบนเราจะเห็นว่าคอมพิวเตอร์เปิดตามเวลาที่กำหนด

ในบันทึก คุณสามารถดูการกระทำของผู้ใช้ รวมถึงข้อผิดพลาดของระบบปฏิบัติการและแอปพลิเคชัน โดยทั่วไปแล้วทุกคนจะสามารถค้นพบสิ่งที่น่าสนใจสำหรับตนเองได้

ตัวอย่างเช่น บนแท็บความปลอดภัย จะค้นหาได้ง่ายกว่ามากเมื่อเปิดและปิดคอมพิวเตอร์

บนแท็บการติดตั้ง คุณสามารถดูข้อผิดพลาดระหว่างการติดตั้งโปรแกรมหรืออัพเดต Windows

จากนี้ไป คุณจะรับรู้ทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ของคุณ และหากมีข้อสงสัยว่ามีการบุกรุกจากผู้อื่น ให้ตั้งรหัสผ่านสำหรับบัญชีของคุณ ฉันสร้างวิดีโอการฝึกอบรมสำหรับสิ่งนี้โดยเฉพาะ ดูด้านล่าง



บทความที่เกี่ยวข้อง