Listy otwarte pliki i podłączony przez Urządzenia USB, historia przeglądarki, pamięć podręczna DNS - wszystko to pomaga dowiedzieć się, co robił użytkownik. Skompilowaliśmy instrukcje krok po kroku jak usunąć ślady swojej aktywności w różne wersje Windows, Office i popularne przeglądarki. Na końcu artykułu znajdziesz kilka skryptów, które pomogą Ci automatycznie utrzymać komputer w czystości.
Sprzątanie zacznijmy od list ostatnich miejsc i programów. Lista ostatnich (w Windows 10 - często używanych) programów znajduje się w menu głównym, a lista ostatnich miejsc znajduje się w Eksploratorze.
Jak wyłączyć tę hańbę? W systemie Windows 7 - kliknij kliknij prawym przyciskiem myszy myszką na przycisk „Start”, wybierz „Właściwości” i w oknie, które się pojawi, odznacz oba pola wyboru w sekcji „Prywatność”.
Aby wyczyścić listę ostatnich miejsc i dokumentów, należy usunąć zawartość katalogu %appdata%\Microsoft\Windows\Recent. Aby to zrobić, otwórz wiersz poleceń i uruchom dwa polecenia:
CD %appdata%\Microsoft\Windows\Recent echo y | del *.*
Nie zaszkodzi również usunąć zawartość katalogu %appdata%\microsoft\windows\recent\automaticdestinations\. Przechowuje najnowsze pliki, które pojawiają się na liście skoków:
Cd %appdata%\microsoft\windows\recent\automaticdestinations\ echo y | del *.*
Aby mieć pewność, że najnowsze pliki zostaną automatycznie wyczyszczone przy wyjściu, musisz włączyć zasadę „Wyczyść historię ostatnio otwieranych dokumentów przy wyjściu”, która znajduje się w sekcji „Konfiguracja użytkownika\Szablony administracyjne\Menu Start i pasek zadań”.
Przejdźmy teraz do systemu Windows 10. Listę ostatnio dodanych i często używanych aplikacji możesz wyłączyć w oknie Ustawienia. Otwórz go i przejdź do sekcji „Personalizacja”, „Start”. Wyłącz wszystko, co tam jest.
Wydaje się, że problem został rozwiązany, ale niestety nie jest to do końca prawdą. Jeśli ponownie włączysz te parametry, wszystkie listy o tym samym składzie pojawią się ponownie. Dlatego będziesz musiał wyłączyć tę funkcję za pomocą zasad grupy. Otwórz plik gpedit.msc i przejdź do Konfiguracja użytkownika\Szablony administracyjne\Menu Start i pasek zadań. Włącz następujące zasady:
Czyszczenie ostatnich miejsc w systemie Windows 10 jest łatwiejsze niż w systemie Windows 7. Otwórz Eksplorator plików, przejdź do zakładki Widok i kliknij przycisk Opcje. W wyświetlonym oknie wyłącz opcję „Pokaż ostatnio używane pliki w panelu” szybki dostęp" i "Pokaż często używane foldery na pasku narzędzi szybkiego dostępu." Nie zapomnij kliknąć przycisku „Wyczyść”.
Jak widać, tak proste zadanie, jak sprzątanie ostatnich obiektów, ma dość skomplikowane rozwiązanie. Bez edycji zasady grupowe- nigdzie.
W niektórych wrażliwych placówkach do komputera można podłączać wyłącznie dyski flash zarejestrowane w logu. Poza tym jak zwykle jest to czasopismo najzwyklejsze – papierowe. Oznacza to, że sam komputer w żaden sposób nie ogranicza podłączenia niezarejestrowanych dysków. Nie ogranicza, ale nagrywa! A jeśli podczas kontroli okaże się, że użytkownik podłączył niezarejestrowane dyski, będzie miał problemy.
W żadnym wypadku nie zalecamy podejmowania prób kradzieży tajemnic wojskowych, jednak możliwość wyczyszczenia listy ostatnio podłączonych dysków może przydać się w innych sytuacjach życiowych. Aby to zrobić, przejrzyj następujące klucze rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\
Oto one - wszystkie dyski, które podłączyłeś do swojego komputera.
Wydawałoby się, że wystarczy to wziąć i wszystko wyczyścić. Ale tak nie było! Po pierwsze, uprawnienia dla tych gałęzi rejestru są ustawione w taki sposób, że nawet w „siódemce”, nie mówiąc już o „dziesiątce”, nie da się niczego usunąć.
Po drugie, ręczne przypisywanie praw i uprawnień zajmuje dużo czasu, zwłaszcza jeśli dysków jest wiele. Po trzecie, uprawnienia administratora nie pomogą. Powyższy zrzut ekranu powstał, gdy wykonałem operację usuwania z uprawnieniami administratora. Po czwarte, oprócz tych dwóch sekcji, musisz wyczyścić długą listę sekcji. Co więcej, należy je nie tylko usunąć, ale także poprawnie edytować.
Jeśli z jakiegoś powodu musisz zrobić wszystko ręcznie, poszukaj słowa kluczowe MountPoints, klasy urządzeń MountedDevices i nośniki wymienne. Ale o wiele łatwiej jest skorzystać z gotowego programu, który zrobi wszystko za Ciebie. Niektóre fora zalecają do tego USBDeview. Jednak przetestowałem go i stwierdzam, że nie usuwa informacji ze wszystkich wymagane sekcje. USBSTOR I USB nadal zawierają informacje o podłączonych mediach.
Mogę polecić program. Uruchom go, zaznacz pole wyboru „Przeprowadź prawdziwe czyszczenie”. Możesz włączyć opcję „Zapisz plik anulowania .reg” lub nie, ale jeśli celem nie jest sprawdzenie programu, ale przygotowanie się do zbliżającej się kontroli komputera, lepiej ją wyłączyć.
Program nie tylko czyści rejestr, ale także wyświetla szczegółowy dziennik swoich działań (patrz poniżej). Gdy się zakończy, nie będzie wzmianki o podłączaniu dysków do komputera.
Trzeci punkt w naszym tutu to wyczyszczenie pamięci podręcznej i historii przeglądarki. Nie ma tu żadnych trudności - każda przeglądarka pozwala zresetować listę ostatnio odwiedzanych witryn.
Członkostwo w społeczności w określonym terminie zapewni Ci dostęp do WSZYSTKICH materiałów Hackera, zwiększy Twoją osobistą zniżkę kumulacyjną i pozwoli Ci zgromadzić profesjonalną ocenę Xakep Score!
Ogłoszono wydanie październikowej aktualizacji dla systemu Windows 10 podczas konferencji w Nowym Jorku w dniu 2 października 2018 r. Od tego czasu użytkownicy, którzy zaryzykowali instalację aktualizacji, byli jednymi z pierwszych narzekać na liczne problemy, które pojawiły się po instalacji. Warto zaznaczyć, że każda aktualizacja systemu Windows 10 wiąże się z pewnym ryzykiem, a wielu użytkowników nie odważy się na aktualizację systemu w obawie przed awarią. Tym razem nie było wyjątku.
Jednym z najczęstszych problemów jest nagła utrata dokumentów osobistych właściciela komputera. Niektórzy użytkownicy narzekają na utratę kilku plików, inni twierdzą, że sam system Windows usunął setki gigabajtów, których nie można odzyskać.
„W wyniku aktualizacji straciłem dwa miesiące mojej pracy” – pisze jedna z ofiar, która utraciła pliki o łącznej wielkości 220 GB. — Najważniejsze, żeby te dokumenty nie wylądowały w Koszu. Po prostu zniknęły.”
„Najwyraźniej mój komputer został zainstalowany najnowsza aktualizacja Windows 10 około 15:00 i podczas tego procesu... rozpakował własne pliki instalacyjne, nadpisując moje dokumenty. Jestem zły na Microsoft!” — powiedział użytkownik Twittera o pseudonimie @MakatiCub.
O ile wiem, mój komputer pobrał najnowszą aktualizację systemu Windows 10 dzisiaj około 15:00 i podczas tego procesu odłączył mój katalog Dokumenty, a następnie rozpakował własne pliki instalacyjne, które zastąpiły moje własne pliki.
Jestem teraz bardzo zły na Microsoft – jeśli tak jest.
— Zwiotczały Kot (@MakatiCub) 4 października 2018 r
Usunięcie dotyczy plików znajdujących się w folderach „Moje Dokumenty” i „Obrazy” znajdujących się w katalogu osobistym użytkownika. Nie ma jednak możliwości zwrotu plików nawet po anulowaniu aktualizacji i przywróceniu poprzedniego stanu systemu Windows.
Brakujące dokumenty prawdopodobnie mają związek z aktualizacją usługa w chmurze MicrosoftOneDrive, ale nie ma na to bezpośrednich dowodów.
Kolejny problem związany z październikiem Aktualizacja systemu Windows 10, niektóre modele procesorów marki uległy przeciążeniu, dlatego bateria w laptopach rozładowuje się zbyt szybko. Przyczyną tego przeciążenia jest Sterownik Intela Display Audio, który system oferuje do zainstalowania w ramach aktualizacji. Firma Microsoft wydała zalecenie, w którym prosi o zignorowanie monitu o instalację sterownika i zamknięcie okna dialogowego.
Poinformowano, że dla ogółu społeczeństwa automatyczna aktualizacja miała wystartować dopiero 9 października, a ci, którzy zainstalowali ją wcześniej, to niewielka grupa zaawansowanych użytkowników, którzy uruchomili aktualizację ręcznie.
Jednak Microsoft podjął już niezbędne kroki, aby uniemożliwić zwykłym użytkownikom aktualizację systemu Windows do czasu rozwiązania istniejących problemów.
Przedstawiciel firmy powiedział, że dochodzenie w sprawie zdarzenia jest już w toku.
Pod koniec września okazało się, że krytyczna luka zero-day w systemie Windows, umożliwiając hakerom uzyskanie dostępu do systemu ofiary. Luka została odkryta cztery miesiące temu, ale nie została jeszcze naprawiona. Niektórzy eksperci spodziewali się, że łatka naprawiająca „dziurę” zostanie wydana w ramach niefortunnej październikowej aktualizacji.
Luka została odkryta w silniku bazy danych JET w systemie Windows 7, ale możliwe jest, że nowsze wersje tego systemu operacyjnego, w tym Windows 10, mogą być zagrożone.
Osoba atakująca chcąca wykorzystać tę lukę wysyła ofierze plik z rozszerzeniem .jet, który po uruchomieniu daje jednocześnie hakerowi dostęp do komputera ofiary i może zainstalować złośliwe oprogramowanie i wirusy.
Choć taki scenariusz wygląda przerażająco, specjaliści ds. bezpieczeństwa informacji oceniają zagrożenie ze strony tej luki jako umiarkowane, podkreślając, że infekcja nie jest możliwa bez aktywnego udziału samego użytkownika.
„Nie ma innego scenariusza ataku wykorzystującego tę lukę, który nie wymaga interakcji z użytkownikiem. Osobiście powiedziałbym, że poziom ryzyka w tym przypadku można ocenić jako niski lub średni” – powiedział w rozmowie z Gazeta.Ru specjalista ds. bezpieczeństwa Avast, Martin Chron.
Cześć wszystkim. Dzisiaj porozmawiamy o plikach dziennika, a raczej o tym, czym są pliki dziennika systemu Windows. Więc najpierw trochę informacje ogólneże tak powiem. Co to są pliki dziennika? Są to pliki, w których program rejestruje swoje działania – co udało mu się zrobić, a czego nie, gdzie wystąpił błąd. Można więc powiedzieć, że plik dziennika jest rodzajem raportu. Jeśli nagle pojawi się błąd, korzystając z pliku dziennika, możesz spróbować zrozumieć, gdzie dokładnie się pojawił.
Ale czym są pliki dziennika systemu Windows? Cóż, logiczne jest, że są to pliki dziennika systemu Windows. Może znalazłeś gdzieś folder o nazwie Pliki dziennika systemu Windows? Jeśli jest to folder, to możesz go usunąć… w zasadzie, ale myślę, że nie warto.
Same pliki dziennika są nieszkodliwe. Reprezentuj siebie dokumenty tekstowe z logiem rozszerzeń. Wewnątrz takiego pliku może znajdować się sam tekst lub mogą znajdować się linie, z których każda zaczyna się od daty, godziny, a następnie znajduje się opis zdarzenia.
Nazwa plików dziennika systemu Windows może być dowolna. Może to być na przykład folder, jak już pisałem, lub może znajdować się inny element w programie do czyszczenia systemu, może znajdować się gdzieś pole wyboru o nazwie Pliki dziennika systemu Windows. A jeśli zaznaczysz to pole, teoretycznie pliki dziennika zostaną usunięte.
Oznacza to, że pliki dziennika w zasadzie nie są plikami bardzo krytycznymi. A jeśli komputer działa poprawnie, można je usunąć. Może się jednak zdarzyć, że podczas usuwania jakiegoś pliku dziennika wystąpi błąd, np. jest on zajęty. Tak, może się to zdarzyć, jeśli w tej chwili Plik dziennika jest otwarty do zapisu, a program zapisuje w nim raport o swoich działaniach.
Zapomniałem też powiedzieć, że ogólnie zarówno system, jak i dowolny program mogą mieć pliki dziennika, jeśli są one uwzględnione. Wydaje mi się, że pliki logów zostały wymyślone właśnie w tym celu - analizie działania programu, identyfikacji błędów. Nic innego nie przychodzi mi do głowy =)
Jako przykład pokażę pliki dziennika. Najpopularniejsze - są w każdym Windowsie, nawet nie będę ich szukać, po prostu otworzę folder Windows. Więc spójrz, ściśnijmy się Przyciski wygranej+ R, następnie wpisz w oknie polecenie:
Kliknij OK, a następnie otworzy się najważniejszy i najważniejszy folder systemowy Windows, w nim natychmiast klikamy kolumnę Typ, aby posortować pliki według typu:
Potem wszystkie pliki z rozszerzeniem dziennika będą obok siebie, wystarczy trochę przekręcić myszkę i oto są, mam ich tutaj tylko cztery, co jakoś nie wystarczy:
Czy widzisz, że jest tu plik WindowsUpdate.log? To jest plik dziennika aktualizacji systemu Windows, czyli ten plik zawiera raport o aktualizacjach, czy tam wszystko jest w porządku, to tylko przykład, ale otworzyłem plik i oto, co jest w środku:
Tutaj wszystko jest jak zwykle – najpierw jest data, potem godzina, potem coś jeszcze… Już nawet nie wiem co… a potem jest opis wydarzenia. Dla przykładu otworzyłem także plik setupact.log, nie ma tu godziny ani daty, pokazane są tylko niektóre informacje:
Jednak tradycyjnie plik dziennika powinien zawierać datę i godzinę na początku każdej linii.
Poszukajmy więc plików dziennika? Cóż, ogólnie, zobaczmy, ile ich jest, w jakich folderach.. chłopaki, naciśnij Win + E, pojawi się okno eksploratora, idziesz tam, a raczej w prawym górnym rogu znajduje się pole wyszukiwania, wklej to Tam:
Więc po prostu go włożyłem i pliki już się pojawiły, jak widać, ich rozmiar jest niewielki, więc... cóż, ledwo mogą zajmować dużo miejsca na dysku. Chociaż myślałem tutaj.. co by było, gdyby jakiś błąd pojawił się w programie.. i ciągle pisze i zapisuje do pliku dziennika.. a samego pliku nie da się usunąć, jest zajęty.. i pisze i pisze.. cóż, oczywiście sobie to wyobraziłem, ale myślę, że może się to zdarzyć w życiu. Ostatecznie znalazłem tylko 219 plików dziennika, szczerze myślałem, że będzie ich więcej:
Ale czy widzisz, że są też pliki z rozszerzeniem LOG1? Myślę, że to nie są pliki logów, czyli nie raporty, nie da się ich nawet otworzyć, jakby nie było żadnego programu, który można otworzyć, wyskakuje okienko:
Ale zrobiłem to... Wybrałem drugą pozycję i próbowałem otworzyć ją za pomocą notatnika, ale niestety pojawił się błąd i przy okazji pisałem o tym, że może się tak zdarzyć:
Ponieważ plik jest otwarty przez system do zapisu, co oznacza, że plik jest zajęty =) Ale spróbowałem innego. Ty i ja próbowaliśmy otworzyć SYSTEM.LOG1, ale znalazłem inny plik COMPONENTS.LOG1 i udało mi się go otworzyć, ale zawartość jest nadal niezrozumiała:
Być może jest to plik dziennika, ale jak widzimy, ma on inne kodowanie. Krótko mówiąc, OK.
Wróćmy więc do plików dziennika systemu Windows... w przeciwnym razie naprawdę interesują mnie pliki dziennika. Postanowiłem poszukać zdjęć w Internecie pod adresem Motyw Windowsa Pliki dziennika, może znajdę coś interesującego... nie ma tam zbyt wiele interesującego, ale znalazłem to zdjęcie, to narzędzie do czyszczenia CCleanerem i wspomina tylko o plikach dziennika systemu Windows:
Oznacza to, że na zdjęciu widzimy, że CCleaner może wyczyścić komputer z plików dziennika systemu Windows =) Oto inny program, również jakiś program czyszczący, ale jest mi nieznany, nazywa się Sweepi i jest też tutaj Element systemu Windows Pliki dziennika:
Widzisz, jest tam również Tymczasowy Pliki internetowe- Są to tymczasowe pliki internetowe. Ogólnie rzecz biorąc, gdziekolwiek widzisz słowo Temp, wszystko jest tymczasowe, więc możesz je po prostu usunąć, aby przyspieszyć system.
Na wszelki wypadek nie wiem, co tam masz - folder o nazwie Pliki dziennika systemu Windows lub podobny program, czy coś innego... Jednak przed wprowadzeniem jakichkolwiek zmian w systemie Windows zalecam utworzenie punktu przywracania. I nie wymaga to żadnej specjalnej wiedzy. Wystarczy przytrzymać Win + R i wkleić tam:
Ochrona właściwości systemu
Następnie musisz wybrać dysk systemowy i kliknij przycisk Utwórz (ale jeśli potrzebujesz tego na odwrót, nad Przywróć znajduje się przycisk):
Radzę ustawić prostą nazwę punktu, na przykład Usuń Foldery Windowsa Pliki dziennika:
Proces tworzenia będzie krótki:
I tyle, potem napisze, że się udało:
I to wszystko - teraz możesz wykonać pewne czynności i nie bać się, bo jeśli coś się stanie, jest punkt przywracania! Oczywiście nie mam tu na myśli tego, że można np. usunąć pliki rozruchowe.. nie, wszystko w granicach przyzwoitości.
To wszystko, przyjaciele, mam nadzieję, że przedstawione informacje były dla kogoś przydatne. Życzę Ci powodzenia i świetnego nastroju!
Witam wszystkich, temat dotyczy przeglądania dzienników systemu Windows. Myślę, że każdy wie, czym są logi, ale jeśli nagle jesteś początkujący, to logi to zdarzenia systemowe zachodzące w system operacyjny zarówno w systemie Windows, jak i Linux, które pomagają śledzić, co się stało, gdzie, kiedy i kto to zrobił. Każdy administrator systemu Musi mieć możliwość odczytania dzienników systemu Windows.
Przykładem z życia wziętym jest sytuacja, gdy na jednym z serwerów IBM uległ awarii dysk i zanikł wsparcie techniczne Zebrałem logi serwera, aby mogli zdiagnozować problem. Za zbieranie i zapisywanie logów w systemie Windows odpowiada usługa Podgląd zdarzeń. Podgląd zdarzeń to wygodne narzędzie do pozyskiwania logów systemowych.
Możesz przejść do przystawki Podgląd zdarzeń w bardzo prosty sposób, odpowiedni dla każdego Wersje Windowsa. Naciśnij magiczne przyciski
Win+R i wpisz eventvwr.msc
Otworzy się okno podglądu. wydarzenia związane z Windowsem w którym musisz rozwinąć element Dzienniki systemu Windows. Przejrzyjmy każdy z magazynów.
Aplikacja dziennika zawiera zapisy związane z programami na Twoim komputerze. Dziennik jest zapisywany podczas uruchamiania programu, jeśli został uruchomiony z błędem, zostanie to również odzwierciedlone tutaj.
Dziennik audytu jest niezbędny, aby zrozumieć, kto co i kiedy zrobił. Na przykład zalogowany lub wylogowany próbował uzyskać dostęp. Wszystkie audyty sukcesu lub niepowodzenia są zapisywane tutaj.
Element Instalacja rejestruje dzienniki systemu Windows dotyczące tego, co i kiedy zostało zainstalowane, na przykład programy lub aktualizacje.
Najważniejszym magazynem jest system. Tutaj spisane są wszystkie najpotrzebniejsze i najważniejsze rzeczy. Na przykład miałeś niebieski ekran, a zapisane tutaj komunikaty pomogą Ci określić jego przyczynę.
Istnieją również dzienniki systemu Windows dla bardziej szczegółowych usług, takich jak DHCP lub DNS. Podgląd zdarzeń wycina wszystko :).
Załóżmy, że w dzienniku zabezpieczeń masz ponad milion zdarzeń, prawdopodobnie od razu zadasz pytanie, czy istnieje filtrowanie, ponieważ przeglądanie ich wszystkich jest masochizmem. Jest to możliwe w przeglądarce zdarzeń; logi systemu Windows można wygodnie odfiltrować, pozostawiając tylko to, co jest potrzebne. Po prawej stronie w obszarze Akcje znajduje się przycisk Filtruj bieżący log.
Zostaniesz poproszony o określenie poziomu zdarzenia:
Wszystko zależy od zadania wyszukiwania; jeśli szukasz błędów, to nie ma sensu szukać innych typów wiadomości. Następnie, aby zawęzić zakres wyszukiwania zdarzeń, możesz określić żądane źródło i kod zdarzenia.
Jak więc widać, analizowanie dzienników systemu Windows jest bardzo proste, szukamy, znajdujemy, rozwiązujemy. Przydatne może być także szybkie czyszczenie logów systemu Windows:
Byłoby dziwne, gdyby PowerShell nie mógł tego zrobić, aby wyświetlić pliki dziennika otwórz PowerShell i wprowadź następujące polecenie
Get-EventLog -Nazwa dziennika „System”
W rezultacie otrzymasz listę dzienników systemowych
To samo można zrobić z innymi magazynami, np. Applications
Get-EventLog -Nazwa dziennika „Aplikacja”
mała lista skrótów
Przykładowo, aby w powłoce poleceń wyświetlić zdarzenia wyłącznie z kolumnami „Poziom”, „Data zapisu zdarzenia”, „Źródło”, „Kod zdarzenia”, „Kategoria” i „Komunikat o zdarzeniu” dla logu „System”, uruchom polecenie:
Get-EventLog – nazwa dziennika „System” | Typ wpisu w tabeli formatu, czas zapisu, źródło, identyfikator zdarzenia, kategoria, wiadomość
Jeśli chcesz wyświetlić bardziej szczegółowo, zamień tabelę formatu na listę formatów
Get-EventLog – nazwa dziennika „System” | Typ wpisu listy formatów, czas zapisu, źródło, identyfikator zdarzenia, kategoria, wiadomość
Jak widać format jest już bardziej czytelny.
Możesz także filtrować logi, na przykład wyświetlić ostatnie 20 wiadomości
Get-EventLog – Nazwa dziennika „System” – Najnowszy 20
Zbieranie zdarzeń możesz także zautomatyzować korzystając z narzędzi takich jak:
Zatem to, czy do przeglądania zdarzeń systemu Windows wybierzesz przeglądarkę zdarzeń, czy program PowerShell, zależy od Ciebie. Materiał witryny
Niedawno w systemie operacyjnym Windows Server 2019 wprowadzono komponent zdalnej administracji Windows Admin Center. Pozwala na wykonanie zdalne sterowanie komputer lub serwer, powiedziałem mu już bardziej szczegółowo. Tutaj chcę to pokazać zakładając to na siebie stacja robocza możesz połączyć się z przeglądarki z innymi komputerami i łatwo przeglądać ich dzienniki zdarzeń, studiując w ten sposób dzienniki systemu Windows. W moim przykładzie będzie serwer SVT2019S01, Znajdujemy go na liście dostępnych i łączymy się (przypomnę, że tak zrobiliśmy zdalną konfigurację sieci w Windowsie).
Następnie wybierasz zakładkę „Zdarzenia”, wybierasz żądany dziennik; w moim przykładzie chcę zobaczyć wszystkie dzienniki systemu. Z mojego punktu widzenia przeglądanie wszystkiego tutaj jest znacznie wygodniejsze niż przeglądanie wydarzeń. Zaletą jest to, że możesz to zrobić z dowolnego telefonu lub tabletu. W prawym rogu znajduje się wygodny formularz wyszukiwania
Jeśli chcesz dokładniej filtrować logi, możesz skorzystać z przycisku filtrowania.
Tutaj możesz także wybrać poziom zdarzenia, np. pozostawić tylko krytyczne i błędy, ustawić zakres czasu, kod zdarzenia i źródło.
Oto przykład filtrowania według zdarzenia 19.
Bardzo wygodne jest wyeksportowanie całego dziennika do formatu evxt, który można następnie łatwo otworzyć poprzez dziennik zdarzeń. Centrum administracyjne systemu Windows jest więc potężnym narzędziem do przeglądania dzienników.
Drugim sposobem zdalnego przeglądania dzienników systemu Windows jest użycie przystawki Zarządzanie komputerem lub tej samej „Podglądu zdarzeń”. Aby wyświetlić dzienniki systemu Windows na innym komputerze lub serwerze, w przystawce kliknij prawym przyciskiem myszy górny element i wybierz z menu kontekstowe "".
Podajemy nazwę innego komputera, w moim przykładzie będzie to SVT2019S01
Jeśli wszystko jest w porządku i nie ma żadnych blokad ze strony zapory ogniowej lub programu antywirusowego, zostaniesz przeniesiony do zdalnego podglądu zdarzeń. Jeśli wystąpią blokady, otrzymasz komunikat, że ruch COM+ nie przepływa.
Chcę też zaznaczyć, że istnieją całe systemy agregacji logów, jak Zabbix czy SCOM, ale jest to inny poziom zadań.
W artykule opisano jeden z przypadków rozwiązania problemu, w którym Windows z sesji na sesję zajmuje dużo miejsca na dysku twardym, a czyszczenie folderów tymczasowych nie przynosi rezultatów i problem stale powraca.
Próbuję dowiedzieć się, gdzie zniknął wolna przestrzeń dysk twardy? Sytuację czasami komplikuje fakt, że wygląda na to, że nic nie zostało zainstalowane, a dziesiątki, a czasem nawet setki gigabajtów przestrzeni zostały zniszczone... Ale posłuchaj dalej.
Użytkownicy Windowsa Czasami w międzyczasie zgłaszają dziwne zachowanie systemu. Korzystanie z metod wykrywania „kosmicznych pochłaniaczy” w artykule „?” lub możesz liczyć na tymczasowe pozytywne rezultaty. Jednak pod koniec sesji system Windows ponownie zajmuje dużo miejsca: pliki dziennika systemu Windows gromadzą się w kółko, czasami zajmując setki gigabajtów, generując osobne pliki w pakietach po 100 MB każdy. Wygląda na to, że wykryto folder „szkodliwy” – to prawda C:\Windows\Temp, ale nic nie można zrobić: pliki z rozszerzeniem .taksówka zapełnij pamięć tymczasową, aż wolne miejsce na dysku całkowicie zniknie. Ta akcja przypomina manewr, który pod koniec „sesji” zajmie całe wolne miejsce na dysku twardym.
Twórcy systemu Windows wiedzieli o tym problemie od dawna. Wiadomo, że problem wynika z wyników pracy Konserwacja zorientowana na komponenty systemy ( Serwis oparty na komponentach), czasami tworząc kłody o niesamowitych rozmiarach. Znajdują się one w folderze C:\Windows\Logs\CBS. Bieżący dziennik nosi nazwę cbs.log. Ale gdy tylko osiągnie określoną wartość, uruchamiany proces czyszczenia natychmiast zmienia nazwę tego pliku na plik podobny do .dziennik i natychmiast próbuje go skompresować, ostatecznie przypisując rozszerzenie do powstałego pliku .taksówka. z pomocą narzędzie systemowe makecab.exe. Ale w tym miejscu czasami na użytkownika czeka „bonus”: kiedy plik cbs.log osiąga rozmiar 2 GB, zanim proces czyszczenia zdąży skontaktować się z nim w celu kompresji, określone narzędzie... nie może sobie z tym poradzić - i jest rzekomo za duże: narzędzie makecab.exe Szczerze mówiąc, jest to „głupie” w obliczu plików o takich rozmiarach. Nazwa dziennika została zmieniona na C bsTrwała-data-czasu.dziennik i kiedy makecab.exe próbuje go skompresować, pojawia się błąd. Błędy zapętlają się i ostatecznie: co 15 - 30 minut. (dla każdego jest to coś innego)
Jeśli więc spotkasz się z sytuacją, w której system Windows od czasu do czasu zajmuje dużo miejsca na dysku twardym, spróbuj wykonać następujące czynności:
Teraz makecab.exe nie będzie w stanie poprawnie przetwarzać plików, a bałagan na dysku powinien ustać. A jeśli nie potrzebujesz plików dziennika systemu Windows, możesz je również usunąć.
Pobierz, rozpakuj i uruchom przez Powłoka mocy jako plik administratora
Daj nam znać, jak to zadziałało w Twoim przypadku.
