Windows 10 တွင် မှတ်တမ်းများကို မည်သို့ကြည့်ရှုနိုင်မည်နည်း။

မာတိကာ

Windows မှတ်တမ်းများကို မည်သို့ကြည့်ရှုနိုင်မည်နည်း။

Start > Control Panel > System and Security > Administration Tools ကိုနှိပ်ပါ။ Event Viewer ကို နှစ်ချက်နှိပ်ပါ။ သင်ပြန်လည်သုံးသပ်လိုသော မှတ်တမ်းအမျိုးအစားကို ရွေးပါ (ဥပမာ- Windows Logs)

ကျွန်ုပ်၏ကွန်ပြူတာမှတ်တမ်းများကို မည်သို့စစ်ဆေးရမည်နည်း။

Windows Event မှတ်တမ်းများကို စစ်ဆေးခြင်း။

  1. M-Files ဆာဗာကွန်ပျူတာပေါ်တွင် ⊞ Win + R ကို နှိပ်ပါ။ …
  2. Open text အကွက်တွင် eventvwr လို့ရိုက်ထည့်ပြီး OK ကိုနှိပ်ပါ။ …
  3. Windows Logs node ကိုချဲ့ပါ။
  4. Application node ကိုရွေးချယ်ပါ။ …
  5. Filter Current Log… ကိုနှိပ်ပါ အက်ပလီကေးရှင်းကဏ္ဍရှိ လုပ်ဆောင်ချက်များအကန့်တွင် M-Files နှင့်သက်ဆိုင်သည့်အရာများကိုသာ စာရင်းပြုစုပါ။

Windows 10 သည် ကူးယူထားသော ဖိုင်မှတ်တမ်းကို သိမ်းဆည်းထားပါသလား။

2 အဖြေများ။ ပုံမှန်အားဖြင့်၊ USB ဒရိုက်များ သို့မဟုတ် အခြားမည်သည့်နေရာမှဖြစ်စေ ကော်ပီကူးထားသော ဖိုင်မှတ်တမ်းတစ်ခုကို မဖန်တီးပါ။ … ဥပမာအားဖြင့်၊ Symantec Endpoint Protection သည် အသုံးပြုသူဝင်ရောက်ခွင့်ကို USB thumb drives သို့မဟုတ် ပြင်ပ hard drives များသို့ ကန့်သတ်ရန် configure လုပ်နိုင်ပါသည်။

ဖြစ်ရပ်ကြည့်ရှုသူမှတ်တမ်းများကို မည်သည့်နေရာတွင် သိမ်းဆည်းထားသနည်း။

မူရင်းအားဖြင့်၊ Event Viewer သည် မှတ်တမ်းဖိုင်များကို အသုံးပြုသည်။ evt တိုးချဲ့မှုနှင့် %SystemRoot%System32Config ဖိုင်တွဲတွင် တည်ရှိသည်။ မှတ်တမ်းဖိုင်အမည်နှင့် တည်နေရာအချက်အလက်ကို မှတ်ပုံတင်ခြင်းတွင် သိမ်းဆည်းထားသည်။ မှတ်တမ်းဖိုင်များ၏ မူရင်းတည်နေရာကို ပြောင်းလဲရန် ဤအချက်အလက်ကို သင်တည်းဖြတ်နိုင်ပါသည်။

Windows ပျက်စီးမှုမှတ်တမ်းများကို ကျွန်ုပ်မည်ကဲ့သို့ ကြည့်ရှုနိုင်မည်နည်း။

၎င်းကိုဖွင့်ရန်၊ Start ကိုနှိပ်ပါ၊ "ယုံကြည်စိတ်ချရမှု" ဟုရိုက်ပါ၊ ထို့နောက် "ယုံကြည်စိတ်ချရမှုမှတ်တမ်းကိုကြည့်ပါ" ဖြတ်လမ်းလင့်ခ်ကိုနှိပ်ပါ။ Reliability Monitor Window ကို လတ်တလော နေ့ရက်များကို ကိုယ်စားပြုသည့် ညာဘက်ရှိ ကော်လံများဖြင့် ရက်စွဲများဖြင့် စီစဉ်ထားသည်။ ပြီးခဲ့သော ရက်သတ္တပတ်အနည်းငယ်အတွက် အဖြစ်အပျက်များ၏ မှတ်တမ်းကို သင်ကြည့်ရှုနိုင်သည်၊ သို့မဟုတ် အပတ်စဉ်ကြည့်ရှုမှုသို့ ပြောင်းနိုင်သည်။

တစ်စုံတစ်ယောက်သည် သင့်ကွန်ပြူတာကို အဝေးမှ ဝင်ရောက်နေခြင်းရှိမရှိ သင်ပြောပြနိုင်ပါသလား။

မကြာသေးမီက ဖွင့်ထားသော Window's Task manager မှဖွင့်ထားသော ပရိုဂရမ်များကို အကဲဖြတ်ခြင်းဖြင့် တစ်စုံတစ်ယောက်သည် သင့်ကွန်ပျူတာကို အဝေးမှကြည့်ရှုနေခြင်းရှိမရှိ သင်ပြောပြနိုင်သည် ။ Ctrl+ALT+DEL ကိုနှိပ်ပြီး သင့်အတွက်ရရှိနိုင်သော ရွေးချယ်စရာများမှ Task Manager ကိုရွေးချယ်ပါ။ သင်၏ လက်ရှိပရိုဂရမ်များကို ပြန်လည်သုံးသပ်ပြီး ပုံမှန်မဟုတ်သော လုပ်ဆောင်မှုများ ရှိ၊မရှိ ခွဲခြားသတ်မှတ်ပါ။

တစ်စုံတစ်ယောက်သည် သင့်ကွန်ပျူတာမှ ဖိုင်များကို ကူးယူထားခြင်းရှိမရှိ ပြောပြနိုင်ပါသလား။

အချို့ဖိုင်များကို ကော်ပီကူးထားခြင်း ရှိ၊ မရှိ သင်ရှာဖွေနိုင်ပါသည်။ ကူးယူခံရမှာကြောက်တဲ့ ဖိုဒါ ဒါမှမဟုတ် ဖိုင်ကို Right Click နှိပ်ပြီး Properties ကိုသွားပါ၊ ဖန်တီးထားတဲ့ ရက်စွဲနဲ့ အချိန်၊ ပြုပြင်ပြီး ဝင်ရောက်အသုံးပြုထားတဲ့ အချက်အလက်တွေကို သင်ရပါလိမ့်မယ်။ ဖိုင်ကိုဖွင့်ခြင်း သို့မဟုတ် မဖွင့်ဘဲ မိတ္တူကူးသည့်အခါတိုင်း ဝင်ရောက်အသုံးပြုသူများသည် ပြောင်းလဲပါသည်။

ဖျက်လိုက်သောဖိုင်များ၏ မှတ်တမ်းကို windows သိမ်းဆည်းထားပါသလား။

Windows ဖိုင်ဆာဗာများတွင် ဖိုင်ဖျက်ခြင်းနှင့် ခွင့်ပြုချက်ပြောင်းလဲမှုများကို ခြေရာခံပါ။ Windows File Servers တွင် ဘယ်သူဖျက်လိုက်တဲ့ ဖိုင်များ သို့မဟုတ် ဖိုင်တွဲများကို ခြေရာခံနိုင်ပြီး ဖိုင်များနှင့် ဖိုင်တွဲများရှိ ခွင့်ပြုချက်များကို မူလစာရင်းစစ်ခြင်းမှတစ်ဆင့် ဖိုင်များနှင့် ဖိုင်တွဲများတွင် ပြောင်းသွားသည်ကို ခြေရာခံနိုင်သည်။ … စီမံခန့်ခွဲသူများသည်၊ ထို့နောက် Windows လုံခြုံရေးမှတ်တမ်းများတွင် ဤဖြစ်ရပ်များကို အလွယ်တကူ ခြေရာခံနိုင်သည်။

Windows စာရင်းစစ်ကို ဖွင့်ထားခြင်း ရှိ၊ မရှိ မည်သို့စစ်ဆေးရမည်နည်း။

Windows တွင် object auditing ကိုဖွင့်ပါ-

  1. စီမံခန့်ခွဲရေးကိရိယာများ > ဒေသတွင်း လုံခြုံရေးမူဝါဒသို့ သွားပါ။
  2. ဘယ်ဘက်အကန့်တွင်၊ Local Policies ကိုချဲ့ပြီး Audit Policy ကိုနှိပ်ပါ။
  3. ညာဘက်အကန့်ရှိ Audit object access ကိုရွေးချယ်ပါ၊ ထို့နောက် Action > Properties ကိုနှိပ်ပါ။
  4. အောင်မြင်မှုနှင့် ကျရှုံးမှုကို ရွေးချယ်ပါ။
  5. OK ကိုကလစ်နှိပ်ပါ။

၂၉ окт ၂၀၁၈ ခုနှစ်။

ပွဲကြည့်ရှုသူမှတဆင့် ရရှိနိုင်သော မှတ်တမ်း အမျိုးအစား ၃ ခုကား အဘယ်နည်း။

၎င်းတို့မှာ သတင်းအချက်အလက်၊ သတိပေးချက်၊ အမှားအယွင်း၊ အောင်မြင်မှုစာရင်းစစ် (Security Log) နှင့် Failure Audit (လုံခြုံရေးမှတ်တမ်း) တို့ဖြစ်သည်။

Event Log in CMD ကို ဘယ်လိုမြင်ရမလဲ။

command prompt မှ သို့မဟုတ် Run window မှ event viewer console ကိုဖွင့်နိုင်ပြီး command eventvwr ကိုဖွင့်နိုင်သည်။ command line ရှိ log ဖိုင်များမှ အဖြစ်အပျက် အချက်အလက်များကို ပြန်လည်ရယူရန် eventquery ကို အသုံးပြုနိုင်ပါသည်။ vbs

အဖြစ်အပျက်မှတ်တမ်းများတွင် မည်သည့်အချက်အလက်များပါဝင်သနည်း။

ဖြစ်ရပ်မှတ်တမ်းသည် လည်ပတ်မှုစနစ်များ၊ အပလီကေးရှင်းများ သို့မဟုတ် စက်ပစ္စည်းများ၏ အသုံးပြုမှုနှင့် လုပ်ဆောင်မှုများအကြောင်း အချက်အလက်ပါရှိသော ဖိုင်တစ်ခုဖြစ်သည်။ လုံခြုံရေးကျွမ်းကျင်သူများ သို့မဟုတ် SIEM ကဲ့သို့သော အလိုအလျောက် လုံခြုံရေးစနစ်များသည် လုံခြုံရေး၊ စွမ်းဆောင်ရည်ကို စီမံခန့်ခွဲရန်နှင့် IT ပြဿနာများကို ဖြေရှင်းရန် ဤဒေတာကို ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။

ဒီပို့စ်ကိုကြိုက်လား။ ကျေးဇူးပြု၍ သင်၏မိတ်ဆွေများကိုမျှဝေပါ။
OS ယနေ့