Как стать автором
Обновить

Что полезного можно вытащить из логов рабочей станции на базе ОС Windows

Время на прочтение 5 мин
Количество просмотров 66K
Всего голосов 45: ↑44 и ↓1 +43
Комментарии 13

Комментарии 13

Windows 7. Периодически бренькает звук оключения/подключения устройства. Есть подозрение, что отваливается внешняя USB-аудиокарта. USBLogView ничего не показывает. Как узнать что происходит?
Отслеживать события (Event ID):
7036 — Остановка\запуск службы Device Enumerator Service
20003 (устанавливается MTP-устройство)
20001 (устанавливается камера), или
— по ServiceName — UserPnp
— по DeviceInstanceID — USB
Читать тут
Спасибо, буду смотреть. На первый взгляд в событиях ничего не находил…
НЛО прилетело и опубликовало эту надпись здесь
Несколько часов в среднем. Есть подозрение, что коррелирует с включением/отключением холодильника. Подумаю и над этим вариантом, спасибо.
На тостер надо идти, там хоть обсудить нормально можно ;)
И правда, где же, как не на тостере, обсуждать включение холодильника…
Ну не на хаб… итате же это делать.

(и ваще, я говорил — обсудить «отваливание»)
Немного не по теме, но похожее. Часто бывает, что когда вставляю утюг в розетку на противоположной стене в комнате, на десктопе отваливается инфракрасный usb приёмник от MS, с характерным звуком отключения устройства. Везде 3 жилы с заземлением.
Windows включает в себя 9 категорий аудита и 50 субкатегорий для тонкой настройки.

Уточнение: 50 их было в Windows Vista. В Windows 7 их 53. Windows 10 RS5 и того больше — 59.


Тем, кто серьёзно хочет изучить возможности аудита в Windows, рекомендую книгу Windows Security Monitoring: Scenarios and Patterns. Это что-то вроде справочного пособия по событиям из логов безопасности и возможным сценариям мониторинга.

НЛО прилетело и опубликовало эту надпись здесь
Sysmon можно скачать с сайта Microsoft, он там легко ищется
НЛО прилетело и опубликовало эту надпись здесь
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.