1. Ανοίξτε το πρόγραμμα προβολής συμβάντων:
- Πατήστε Windows Key + R για να ανοίξετε το πλαίσιο διαλόγου Εκτέλεση.
- Πληκτρολογήστε eventvwr.msc και κάντε κλικ στο OK για να εκκινήσετε το Event Viewer.
2. Μεταβείτε στο Αρχείο καταγραφής:
- Στο πρόγραμμα προβολής συμβάντων, αναπτύξτε τα Αρχεία καταγραφής των Windows φάκελο και επιλέξτε το αρχείο καταγραφής που θέλετε να συγκρίνετε. Για παράδειγμα, εάν θέλετε να συγκρίνετε το αρχείο καταγραφής συστήματος, κάντε κλικ στο Σύστημα κούτσουρο.
3. Εξαγωγή του αρχείου καταγραφής:
- Κάντε δεξί κλικ στο αρχείο καταγραφής και επιλέξτε Αποθήκευση όλων των συμβάντων ως… από το μενού περιβάλλοντος.
- Στο Αποθήκευση ως στο παράθυρο διαλόγου, επιλέξτε μια τοποθεσία για να αποθηκεύσετε το αρχείο καταγραφής και κάντε κλικ στην Αποθήκευση .
- Το αρχείο καταγραφής θα αποθηκευτεί με επέκταση *.evtx*.
4. Ανοίξτε το Εξαγόμενο αρχείο καταγραφής:
- Κάντε διπλό κλικ στο εξαγόμενο αρχείο καταγραφής (*.evtx*) για να το ανοίξετε στο πρόγραμμα προβολής συμβάντων.
5. Επιλέξτε Τρέχοντα συμβάντα καταγραφής:
- Στο πρόγραμμα προβολής συμβάντων, κάντε δεξί κλικ στις Προσαρμοσμένες προβολές φάκελο και επιλέξτε Δημιουργία προσαρμοσμένης προβολής… από το μενού περιβάλλοντος.
- Στο Δημιουργία προσαρμοσμένης προβολής παράθυρο διαλόγου, δώστε ένα κατάλληλο όνομα στην προβολή, όπως Τρέχοντα συμβάντα και κάντε κλικ στο Φίλτρο… κουμπί.
- Στο Φίλτρο στο παράθυρο διαλόγου, ενεργοποιήστε τις Πληροφορίες συμβάντα επιπέδου και επιλέξτε Όλα τα καταγεγραμμένα συμβάντα για το Επίπεδο Συμβάντος .
- Κάντε κλικ στο OK για να εφαρμόσετε το φίλτρο και να δημιουργήσετε την προσαρμοσμένη προβολή.
- Η προσαρμοσμένη τρέχουσα προβολή σας θα εμφανίζει πλέον τα τρέχοντα συμβάντα που αναφέρονται στην Προβολή συμβάντων.
6. Σύγκριση αρχείων καταγραφής:
- Τώρα έχετε ανοιχτά δύο παράθυρα προβολής συμβάντων:ένα με το αποθηκευμένο παλαιότερο αρχείο καταγραφής και το άλλο με τα τρέχοντα συμβάντα που αναφέρονται.
- Συγκρίνοντας οπτικά τα συμβάντα και στα δύο παράθυρα, μπορείτε να αναγνωρίσετε τυχόν νέα συμβάντα που έχουν δημιουργηθεί μετά την αποθήκευση του παλαιότερου αρχείου καταγραφής.
- Μπορείτε επίσης να χρησιμοποιήσετε το Φίλτρο μπορείτε να χρησιμοποιήσετε το πρόγραμμα προβολής συμβάντων για να περιορίσετε τη σύγκριση σε συγκεκριμένα αναγνωριστικά συμβάντων, πηγές ή άλλα κριτήρια.
7. Εξαγωγή τρεχόντων καταχωρισμένων συμβάντων:
- Εάν χρειάζεται, μπορείτε επίσης να εξαγάγετε τα τρέχοντα συμβάντα που αναφέρονται για μελλοντική αναφορά.
- Για να το κάνετε αυτό, κάντε δεξί κλικ στην προσαρμοσμένη προβολή που δημιουργήσατε στο βήμα 5 και επιλέξτε Αποθήκευση όλων των συμβάντων ως… από το μενού περιβάλλοντος.
- Αποθηκεύστε τα συμβάντα σε κατάλληλη τοποθεσία.
Συγκρίνοντας το αρχείο καταγραφής με το τρέχον σύνολο συμβάντων που αναφέρονται, μπορείτε να αποκτήσετε πληροφορίες για τυχόν νέα συμβάντα που έχουν συμβεί ή να προσδιορίσετε συγκεκριμένα συμβάντα ενδιαφέροντος για περαιτέρω ανάλυση.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα