Просмотр журнала безопасности компьютера и отбора событий

1. Войдите в систему под любой учетной запи­сью, входящей в группу Администраторы (Administrators).
2. Щелкните Пуск(Start), Панель управления (Control Panel), катего­рию Производительность и обслуживание(Performance And Main­tenance) и Администрирование (Administrative Tools), затем дважды щелкните ярлык Просмотр событий (Event Viewer).
3. В дереве консоли щелкните приложение (Application Log) и просмотрите его содержимое. Просмотрите описание несколь­ких событий, дважды щелкнув соответствующие записи.
4. В дереве консоли щелкните система(System Log) и про­смотрите его содержимое. Просмотрите описание нескольких со­бытий, дважды щелкнув каждую их соответствующих записей (рис. 4.6.).

 

Рис. 4.6. Отображение журнала безопасности в окне утилиты Просмотр событий (Event Viewer)

Успешные попытки условно обозначены значком ключа, а неудач­ные — значком замка. Кроме того, указаны дата и время события, категория события и пользователь, действие которого вызвало данное событие. В колонке Категория (Category) отображается тип события, напри­мер доступ к объекту, управление учетными записями, доступ к службе каталогов или попытки регистрации в системе. Типы регистрируемых событий представлены в таблице 4.8.
Чтобы просмотреть дополнительную информацию о любом собы­тии, щелкните название события и в меню Действие (Action) щел­кните пункт Свойства (Properties).
5. В дереве консоли щелкните безопасность (Security Log) и просмотрите его содержимое. Просмотрите описания всех собы­тий категории Отказ (Failure), дважды щелкая соответствующие записи, пока не найдете попытку доступа пользователя User2 к файлу C:\Audit\Audit.
6. В меню Вид (View) выберите пункт Фильтр (Filter).
На рис. 4.7 показаны пара­метры вкладки Фильтр (Filter).

Рис. 4.7. Вкладка Фильтр (Filter) окна Свойства:Безопасность (System Properties)
утилиты Просмотр событий (Event Viewer)

7. В диалоговом окне Свойства: Безопасность (Security Properties), в поле Пользователь (User), введите User2и щелкните ОК. Приме­нение фильтра уменьшит число событий, которые придется про­смотреть, чтобы найти нужное.
8. Дважды щелкните каждое из событий. Обратите внимание, что все они относятся к пользователю User2.