 |
Рис. 13.4. Окно оснастки Просмотр событий (Event Viewer) |
Примечание: Оснастку Просмотр событий можно также открыть с помощью команды Пуск | Программы | Администрирование | Просмотр событий (Start | Programs | Administrative Tools | Event Viewer).
С помощью оснастки Просмотр событий можно просматривать три типа
стандартных (основных) журналов:
- Журнал приложений (Application log) — фиксирует события, зарегистрированные приложениями. Например текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.
- Журнал системы (System log) — записывает события, которые регистрируются системными компонентами Windows 2000. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.
- Журнал безопасности (Security log) — содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.
Примечание: Помимо стандартных, на компьютере — в первую очередь на контроллере домена— могут быть и другие журналы, создаваемые различными службами (например, Directory Service, DNS Server, Служба репликации файлов (File Replication Service) и т.д.). Работе с такими журналами ничем не отличается от процедур просмотра стандартных журналов.
Примечание: Журнал системы безопасности может просматривать только пользователь с правами системного администратора. По умолчанию регистрация событий в данном журнале отключена. Для запуска регистрации необходимо установить политику аудита