Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Существует ли сторонняя программа подобная Журналу событий

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Vlimiik



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ищу программу, которая бы заменила Журнал событий Windows. Столкнулся с ситуацией, что мне нужно узнать запускал ли я приложение, например, вчера утром или нет. В журналах Windows найти этой информации не смог, на форумах MS community ничего вразумительного по этому вопросу не говорят.

Всего записей: 497 | Зарегистр. 11-08-2007 | Отправлено: 00:06 27-03-2018
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vlimiik

Цитата:
В журналах Windows найти этой информации не смог

аудит включите для нужного приложения - будут записи
https://superuser.com/questions/745318/how-to-start-a-program-when-another-one-is-started

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 00:30 27-03-2018
Vlimiik



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня куча разных приложений - игры, например. Что так сложно, не понимаю, делать строку заметки, что приложение запустилось?

Всего записей: 497 | Зарегистр. 11-08-2007 | Отправлено: 04:11 27-03-2018
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vlimiik

Цитата:
что приложение запустилось?

в системе постоянно запускаются различные приложения, как часть системы и не только. смысл забивать логи ненужной информацией?
 
включаете аудит для нужных, потом смотрите в логах фильтр по событию 4688, в событии будет указано и приложение.
 
в принципе аудит можно включить для всех программ - https://habrahabr.ru/post/202914/
 
можно попробовать http://www.nirsoft.net/utils/executed_programs_list.html
или https://www.nirsoft.net/utils/computer_activity_view.html
делают оценку на основе многих данных, в том числе изменение времени последнего выполнения у exe файла

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 04:29 27-03-2018 | Исправлено: Mavrikii, 04:40 27-03-2018
Vlimiik



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Надо проще быть, для нормальных программистов выяснить, какое приложение важно проблем нет.
По первому ПО могу сказать, что похоже там берется только системная информация Windows о последнем запуске файла, т. е. если я запускал утром, потом вечером, то запускал ли я утром мне проверить не получиться, так как это информация будет заменена. Так можно просто свойства файла проверить.
По второму ПО написано, что ведется лог, но програ весит каких-то 80 кб. Подозрительно. Запускается от имени администратора, т. е. просто в автозагрузку кинуть не получиться, нужно подтверждение каждый раз делать и\или пароль вводить. Спасибо, но вариантов по серьёзней хотелось бы.

Всего записей: 497 | Зарегистр. 11-08-2007 | Отправлено: 05:19 27-03-2018
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vlimiik как делать средствами винды вам уже сказали, увеличьте размер лога до нескольких гигов и включите аудит для вашего приложения. Можете вести сами свой лог, создайте батник  и запускайте его, в нем:  
echo %date% %time% >>  log.txt  
start  ["заголовок"] [/D путь]  [команда/программа] [параметры]
в   log.txt  будет дописываться дата и время запуска


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:32 27-03-2018
Vlimiik



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak
Ладно, поизучаю статью на Хабре, но во-первых, это сложно, во-вторых, там ситуация когда ему нужно с сервера следить за клиентскими ПК, т.е. ещё что-то менять в коде скорее всего надо будет, сложно т. е.

Всего записей: 497 | Зарегистр. 11-08-2007 | Отправлено: 12:48 27-03-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Существует ли сторонняя программа подобная Журналу событий


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru