मैं कैसे चल रही प्रक्रियाओं का इतिहास प्राप्त कर सकता हूं [डुप्लिकेट]

मुझे एक इतिहास प्राप्त करने की आवश्यकता है कि मेरी विंडोज मशीन पर कौन सी प्रक्रियाएं चली हैं, और जब वे चलाए गए थे। हालाँकि, मैं किसी भी तृतीय-पक्ष सॉफ़्टवेयर का उपयोग नहीं कर सकता, क्योंकि मैं यह गारंटी नहीं दे सकता कि यह हमेशा चलता रहेगा।

क्या केवल अंतर्निहित अंतर्निहित कार्यक्षमता का उपयोग करके यह जानकारी प्राप्त करने का कोई तरीका है?

windows history

— zzy
स्रोत

जवाबों:

ज़रूर। आप विंडोज के अंतर्निहित ईवेंट लॉगिंग का उपयोग कर सकते हैं (यह मानते हुए कि आप कुछ सस्ते संस्करण पर नहीं हैं जिनके पास यह नहीं है)।

समूह नीति प्रबंधक को खोलने के लिए Win+ दबाएँ Rऔर gpedit.msc टाइप करें
बाएँ फलक में, पर नेविगेट करें

स्थानीय कंप्यूटर नीति \ कंप्यूटर कॉन्फ़िगरेशन \ Windows सेटिंग्स \ सुरक्षा सेटिंग्स \ स्थानीय नीतियाँ \ लेखा परीक्षा नीति
दाएँ फलक में, "ऑडिट प्रक्रिया ट्रैकिंग" पर डबल-क्लिक करें और दोनों बॉक्स चेक करें

अब से, सभी प्रक्रिया क्रिएशन और विलोपन (और उसी पर विफल प्रयास) सुरक्षा लॉग में दिखाई देंगे।

उन्हें देखने के लिए, इवेंट व्यूअर चलाएँ। (विंडोज कुंजी मारो और "इवेंट व्यूअर" लिखना शुरू करें।) बाएं फलक में "विंडोज लॉग्स" उप-ट्री का विस्तार करें और "सुरक्षा" पर क्लिक करें। सभी सुरक्षा कार्यक्रम प्रदर्शित किए जाएंगे।

दाहिने फलक में आप 4688 या 4689 इवेंट आईडी या किसी अन्य समर्थित मानदंड की तलाश के लिए फ़िल्टर सेट कर सकते हैं।

जब से आप "क्या चला और कब आया" की तलाश कर रहे हैं, तब तक आप विफलताओं के लॉगिंग को सक्षम नहीं करने पर विचार कर सकते हैं, और यदि एक प्रक्रिया निर्माण विफल हो गया है, तो कुछ भी नहीं चला है ... लेकिन यह आपके ऊपर है।

आप केवल अपनी स्क्रीन पर ईवेंट लॉग पढ़ने के लिए सीमित नहीं हैं। विंडोज "शेड्यूल किए गए कार्य" को इवेंट लॉग प्रविष्टियों द्वारा ट्रिगर किया जा सकता है जो आपके द्वारा निर्दिष्ट मानदंडों से मेल खाते हैं। आप पॉवरशेल स्क्रिप्ट (या, निश्चित रूप से एक साधारण प्रोग्राम के साथ) के साथ ईवेंट लॉग को भी पढ़ सकते हैं और जो आप पाते हैं उसके आधार पर सामान कर सकते हैं।

NB: डेविड पोस्टिल का जवाब कुछ घटना कोड आदि पर अधिक विवरण देता है, इसे अनदेखा न करें!

— जेमी हनराहन
स्रोत

क्या होगा अगर मैं "gpedit.msc" नहीं कर सकता?

— एंड्रॉयड डेवलपर

आप होम संस्करण पर हैं?

— जेमी हनराहन

हाँ। मैं होम संस्करण पर हूं। वहाँ शायद यह करने के लिए एक app है?

— Android डेवलपर

मुझे यह मिला, जो डाउनलोड के लिए एक .bat स्क्रिप्ट प्रदान करता है। यह हानिकारक कुछ भी नहीं लगता है। आपको इसे एक उन्नत कमांड प्रॉम्प्ट से चलाना होगा। (यानी प्रशासक के रूप में cmd.exe चलाएं) सफलता की कुछ रिपोर्टें हैं और कुछ विफलता ... सौभाग्य। itechtics.com/…

— Jamie Hanrahan

वाह। क्या यह संभव नहीं है। धन्यवाद। यह काम किया

— Android डेवलपर

मैं चल रही प्रक्रियाओं का इतिहास कैसे प्राप्त कर सकता हूं

डिफ़ॉल्ट रूप से ऐसा कोई इतिहास नहीं है और यह कहीं भी लॉग इन नहीं है।

हालाँकि आप Windows सुरक्षा ईवेंट लॉग में प्रक्रिया ट्रैकिंग ईवेंट सक्षम कर सकते हैं।

यह आपको आवश्यक जानकारी देगा।

टिप्पणियाँ:

समाधान का उपयोग करके समूह नीति में परिवर्तन करने की आवश्यकता है gpedit।
दुर्भाग्य से ग्रुप पॉलिसी एडिटर (gpedit) विंडोज के स्टार्टर एडिशन, होम और होम प्रीमियम संस्करणों के साथ शामिल नहीं है।
मेरा क्यू एंड ए विंडोज स्टार्टर संस्करण देखें, होम और होम प्रीमियम में gpedit शामिल नहीं है, मैं इसे कैसे स्थापित करूं? इसे कैसे स्थापित किया जाए, इसके निर्देश के लिए।

Windows सुरक्षा लॉग में प्रक्रिया ट्रैकिंग घटनाओं का उपयोग कैसे करें

Windows 2003 / XP में आप केवल प्रक्रिया ट्रैकिंग ऑडिट नीति को सक्षम करके इन घटनाओं को प्राप्त करते हैं।

विंडोज 7/2008 + में आपको ऑडिट प्रोसेस क्रिएशन को सक्षम करने की आवश्यकता है और वैकल्पिक रूप से, ऑडिट प्रोसेस टर्मिनेशन उपश्रेणियाँ जो आपको समूह नीति ऑब्जेक्ट में उन्नत ऑडिट पॉलिसी कॉन्फ़िगरेशन के तहत मिलेंगी।

ये घटनाएं अविश्वसनीय रूप से मूल्यवान हैं क्योंकि वे हर बार एक व्यापक ऑडिट ट्रेल देते हैं जो सिस्टम पर किसी भी निष्पादन योग्य प्रक्रिया के रूप में शुरू किया जाता है। आप यह भी निर्धारित कर सकते हैं कि प्रक्रिया निर्माण घटना को प्रक्रिया से हटाकर दोनों घटनाओं में मिली प्रक्रिया आईडी का उपयोग करके प्रक्रिया समाप्ति की घटना को जोड़कर कितनी देर तक चला। दोनों घटनाओं के उदाहरण नीचे दिखाए गए हैं।

स्रोत Windows सुरक्षा लॉग में प्रक्रिया ट्रैकिंग घटनाओं का उपयोग कैसे करें

ऑडिट प्रोसेस क्रिएशन को इनेबल कैसे करें

Gpedit.msc चलाएं
"विंडोज सेटिंग्स"> "सुरक्षा सेटिंग्स"> "स्थानीय नीतियां"> "ऑडिट नीति" चुनें
"ऑडिट प्रक्रिया ट्रैकिंग" पर राइट क्लिक करें और "गुण" चुनें
"सफलता" जांचें और "ओके" पर क्लिक करें

ऑडिट प्रोसेस ट्रैकिंग क्या है

यह सुरक्षा सेटिंग निर्धारित करती है कि क्या OS प्रक्रिया-संबंधित घटनाओं जैसे कि प्रक्रिया निर्माण, प्रक्रिया समाप्ति, दोहराव को संभालना और अप्रत्यक्ष वस्तु पहुंच का ऑडिट करता है।

यदि इस नीति सेटिंग को परिभाषित किया जाता है, तो व्यवस्थापक निर्दिष्ट कर सकता है कि क्या केवल सफलताओं, केवल विफलताओं, दोनों सफलताओं और विफलताओं का ऑडिट करना है, या इन घटनाओं को बिल्कुल ऑडिट नहीं करना है (अर्थात न तो सफलताएं और न ही विफलताएं)।

यदि सफलता ऑडिटिंग सक्षम है, तो हर बार जब ओएस इन प्रक्रिया-संबंधित गतिविधियों में से एक करता है, तो एक ऑडिट प्रविष्टि तैयार की जाती है।

यदि विफलता ऑडिटिंग सक्षम है, तो हर बार ओएस इन गतिविधियों में से एक को निष्पादित करने में विफल होने पर एक ऑडिट प्रविष्टि तैयार की जाती है।

डिफ़ॉल्ट: कोई ऑडिटिंग नहीं

महत्वपूर्ण: ऑडिटिंग नीतियों पर अधिक नियंत्रण के लिए, उन्नत ऑडिट पॉलिसी कॉन्फ़िगरेशन नोड में सेटिंग्स का उपयोग करें। उन्नत ऑडिट नीति कॉन्फ़िगरेशन के बारे में अधिक जानकारी के लिए, http://go.microsoft.com/fwlink/?LinkId=140969 देखें ।

आगे की पढाई

विंडोज सुरक्षा लॉग इनसाइक्लोपीडिया

— डेविडपोस्टिल
स्रोत

डेविड, आप अपने प्रश्न के उत्तर को दोहराए जाने के बजाय, अपने स्वयं के उत्तर को क्यों दोहराएंगे ?

— दिमित्री ग्रिगोरीव

@DmitryGrigoryev मैं वास्तव में पुर्ज़े के विंडोज रिपॉजिट के कुछ हिस्सों को कैसे रिपॉजिट कर रहा था अगर मेरे पास अभी भी इसका पीआईडी है? जो इस प्रश्न का डुप्लिकेट नहीं है। ); मैं एक शिकार के रूप में यह एक चिह्नित कर दिया है

— DavidPostill