Метка: журналов

Запрос журналов событий Windows с помощью PowerShell

at0mSec

Журнал событий Windows – это важный инструмент для администраторов, позволяющий отслеживать ошибки, предупреждения и другие информационные сообщения, которые регистрируются операционной системой, ее компонентами или программами. Вы можете использовать графическую оснастку MMC Event Viewer (eventvwr.msc) для просмотра журнала событий Windows. В некоторых случаях гораздо удобнее использовать PowerShell для разбора и анализа… Читать далееЗапрос журналов событий Windows с помощью PowerShell

Отслеживание и анализ журналов подключений к удаленному рабочему столу в Windows

at0mSec

В этой статье мы расскажем о том, как получить и проанализировать журналы соединений RDP в Windows. Журналы соединений RDP позволяют администраторам терминальных серверов RDS получать информацию о том, какие пользователи входили на сервер, когда определенный пользователь RDP входил и завершал сессию, а также с какого устройства (DNS-имя или IP-адрес) пользователь… Читать далееОтслеживание и анализ журналов подключений к удаленному рабочему столу в Windows

Отслеживание использования принтера с помощью журналов просмотра событий Windows

at0mSec

В Windows можно отслеживать использование принтера с помощью средства просмотра событий. Все задания печати, отправленные в спулер печати, записываются в журнал Event Viewer. Если на Windows установлен сервер печати, вы можете использовать эти журналы для организации простого аудита печати, который позволит вам понять, кто, когда и сколько страниц напечатал на… Читать далееОтслеживание использования принтера с помощью журналов просмотра событий Windows