С. Просмотр событий в журнале событий.

1. Выберите кнопку Пуск панели задач.

2. Откройте меню Настроить/Панель управления.

3. В открывшемся окне выберите ярлык Администрирование и далее Просмотр событий.

4. В открывшемся окне выберите пункт Безопасность(рис. 39).

5. В правой половине открытого окна появится список всех зарегистрированных событий.

6. Для просмотра требуемого события вызовите его свойства из контекстного меню или дважды щелкните по его названию левой клавишей мыши.

7. В результате появится окно, как показано на рис. 40.

8. В показанном примере зафиксирован успех отключения учетной записи Гость пользователем Админ 8.05.04 в 18.28.31.

9. В примере, показанном на рис. 41, зафиксирован отказ входа в систему пользователю NT AUTHORITY\SYSTEM (системная учетная запись) 08.05.04 в 17:39:58 по причине «неизвестное имя пользователя или неверный пароль».

 

Рис.39

Рис.40

 

10. Таким образом, просмотр журнала событий позволяет в полной мере проанализировать действия пользователей и процессов.

 

Рис.41