מעקב באמצעות יומני רישום
כחלק מתהליך המעקב אחר אירועים אלו יוצרת המערכת יומני רישום לצורך מעקב הנשמרים במערכת
וניתנים לצפייה באמצעות קונסוליית מציג האירועים - Event Viewer
הצגת קונסוליית מציג אירועים - Event Viewer
Eventvwr.msc
רישומי אירוע מסוג מערכת - System נשמרים בקובץ
מאפיין מקור - Source יהי תמיד מסוג User32
מזהה אירוע - Event ID הם:
תיאור Event ID
כיבוי מתוכנן - planned shutdown
1074
כיבוי לא מתוכנן - Unplanned shutdown
כחלק מתהליך המעקב אחר אירועים אלו יוצרת המערכת יומני רישום לצורך מעקב הנשמרים במערכת
וניתנים לצפייה באמצעות קונסוליית מציג האירועים - Event Viewer
הצגת קונסוליית מציג אירועים - Event Viewer
Eventvwr.msc
רישומי אירוע מסוג מערכת - System נשמרים בקובץ
%Systemroot% \system32\config\SysEvent.Evt
מזהה אירוע - Event ID הם:
תיאור Event ID
כיבוי מתוכנן - planned shutdown
1074
כיבוי לא מתוכנן - Unplanned shutdown
אין תגובות:
הוסף רשומת תגובה