عضويت در تيم امنيتي فاتح گر رايگان ميباشد
ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ورود برای شما نمایش داده نمیشود، اینجا را کلیک کنید.









اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.





نمایش نتایج: از 1 به 1 از 1
  1. #1
    تاریخ عضویت
    2015/12/07
    نوشته ها
    1,463
    6,708
    مدیر ارشد
    مـديـر ارشـد

    لاگ فایل ویندوز یا Event Logs



    لاگ فایل ویندوز یا Event Logs کلید رهایی از مشکلات ویندوز است و در موقعیت های ناخوشایند زیادی به کمک ما می آید، گاهی ممکن است مشکل از یک به روزرسانی کوچک باشد یا مسئله ای بزرگ، گاهی لبخند سرد صفحه مرگ آبی را می بینیم و اگر مشکلات بزرگ تر باشد با صفحه مرگ قرمز (RSoD) روبه رو می شویم. بروز این نوع مشکلات می تواند به علت های مختلف باشد و در بیشتر مواقع از نظر زمان نیز در مضیقه هستیم. حتی باوجود همه سختی ها گاهی تعویض و نصب دوباره ویندوز برایمان تنها راه حل به نظر می رسد. ولی یک راه دیگر هم وجود دارد.

    گام اول
    نرم افزارها معمولاً طبق یک روال مرسوم برنامه نویسی، گزارشی از وضعیت خود تهیه می کنند. اولین کسانی که از این گزارش ها استفاده می کنند، خود برنامه نویس ها هستند. آن ها بامطالعه این گزارش ها متوجه می شوند که مثلاً در الگوریتم برنامه آن ها چه کارهایی با موفقیت انجام شده است. برای هر رویداد (Event) در نرم افزار می توان گزارشی ثبت کرد. نام این گزارش ها لاگ است که در فایلی به نام لاگ فایل ذخیره می شوند. شما هم می توانید با خواندن لاگ فایل متوجه شوید که نرم افزار شما در چه مرحله، چه کاری را نمی تواند انجام دهد.

    انواع لاگ فایل
    هر نرم افزاری با توجه به وسعت و گسترش فعالیت ها و ارتباطات داخلی و خارجی با اجزای مختلف یک سیستم لاگ های مختلفی را تهیه می کند. برای دسترسی به این لاگ ها در بعضی از نرم افزارها باید چند نوع فایل را بررسی کنید. ویندوز یک سیستم عامل است و فعالیت های زیادی نسبت به دیگر نرم افزارها انجام می دهد؛ ولی در یک نرم افزار معمولی یک لاگ فایل کفایت می کند. لاگ فایل های مطرح ویندوز در چند بخش هستند.

    لاگ ویندوز (Windows Log)
    لاگ های ویندوز مجموعه ای از انواع لاگ است که در ویندوز اتفاق می افتد. انواع این لاگ ها عبارت اند:

    • Application log
    • Security log
    • System log
    • Setup log
    • ForwardedEvents log

    لاگ برنامه ها (Application Log)
    Application Log توسط برنامه ها و اپلیکیشن های ویندوز ساخته می شود. این لاگ ها توسط هر برنامه و با ساختاری که توسعه دهنده برنامه تعیین کرده است، با نام همان برنامه در لاگ ذخیره می شوند.

    لاگ امنیت (Security Log)
    Security Log یک فایل گزارشی مربوط به مسائل امنیت ویندوز است. مواردی مانند ایجاد، باز کردن، حذف کردن فایل ها یا ابجکت های دیگر حوزه فعالیت این لاگ است. از موارد جالب دیگر گزارش ورود و خروج یوزرها است که در لاگ فایل امنیت ثبت می شود. در ویندوز می توانید برای هر کاربر با تنظیمات سیاست بازرسی (Audit Policy) یک گزارش از هر فعالیت، همانند فعالیت های بالا در لاگ فایل امنیت، به نام کاربر داشته باشید؛ یعنی کاربر خاص شما هر چه انجام داد در سیاهه گزارش در اختیار شما است. بعضی مواقع این قابلیت بسیار وسوسه کننده می شود؛ ولی با فکر کردن به انبوه گزارش ها که درنتیجه فعالیت کاربر ایجاد می شود، این وسوسه را کنترل کنید. تولید لاگِ زیاد روی سرعت سیستم شما تأثیر می گذارد. بهتر است حساسیت را فقط روی فولدرهای خاص ایجاد کنید. به هرحال این فایل برای مدیر سیستم (Administrators) و امنیت سیستم بسیار مفید است.

    لاگ راه اندازی (Setup Log)
    در این Log رویدادهایی که مربوط به راه اندازی و به روزرسانی است ثبت می شوند.

    لاگ سیستم (System Log)
    System Log فایلی است که توسط رویدادها در اجزای ویندوز ساخته می شود. مثلاً از کار افتادن یک درایور یا توقف سرویس ها، برنامه ها یا ورود ناموفق به سیستم یا حتی خاموش و روشن کردن سیستم. این لاگ فایل برای مدیر سیستم و تکنسین ها یک راهنمای بسیار خوب است.

    Forwarded Events
    Forwarded Events این نوع لاگ درزمانی که رایانه ها در شبکه هستند، توسط رایانه دیگر ساخته می شوند.

    بررسی Event Logs
    Event Logs فایل هایی در ویندوز هستند که گزارشی در مورد هر رویداد در نرم افزارها را به ما می دهند، این گزارش ها مانند لاگ فایل‎ها برای بررسی و رفع مشکلات بسیار مفید و لازم هستند. در XP/2003 و Windows NT این فایل ها با فرمت EVT در Windows Vista/2008 ذخیره می شوند و بعدازآن فرمت Event logs به صورت EVTX است.

    برای بررسی Event logs ابتدا باید آن ها را بیابید. روش های مختلفی برای نمایش آن ها وجود دارد، در هر نوع ویندوزی هم ، مکان مختلفی دارند؛ ولی استفاده از Event Viewer راه حل مناسبی در انواع ویندوزها، برای نمایش فایل های Event Logs است.

    کلید ویندوز و دکمه R را همان زمان فشار دهید. در فیلد ابزار Run ویندوز، عبارت EVENTVWR.MSC را تایپ کنید و ok کنید. پنجره Event Viewer باز می شود که می توانید در سه بخش کلیات کار Event Viewer را ببینید. ستون سمت چپ شاخه بندی انواع لاگ ها است که در بالا آن ها را معرفی کردیم. در ستون میانی لیست لاگ ها است که بنا بر انتخاب شما از شاخه بندی ستون چپ، تغییر می کنند. در ستون سمت راست شما می توانید عملیاتی همانند گزارش ها، سفارشی یا فیلترها و... را تنظیم کنید.


    برای دیدن اونت لاگ در ویندوز Vista/2008 به بعد می توانیم از آدرس C:\Windows\System32\winevt\Logs نیز استفاده کنیم. روی لیست فایل هایی که می بینید دابل کلیک کنید. نرم افزار Event Viewer به طور خودکار Event log را برای شما باز می کند. البته اگر بخواهید نگاه حرفه ای و بهتر به Event logs داشته باشید، پیشنهاد می کنم نرم افزار Event Log Explorer را نصب کنید.

    اونت لاگ هایی هم هستند که معمولاً توسط ویندوز قفل می شوند و شما مستقیماً به آن دسترسی ندارید. برای خواندن این نوع لاگ، سیستم شما باید تحت سیستم دیگری راه اندازی و فعال شود.

    اطلاعات هر رویداد
    رویدادها ویژگی هایی دارند. با شناخت این ویژگی متوجه می شوید چگونه می خواهند به شما کمک کنند. البته لیست این ویژگی ها بلند است و برای دسترسی بیشتر به آن ها باید به نمایشگر رویداد (Event Viewer) بروید و در ستون میانی روی ردیف اول لیست لاگ ها کلیک راست کنید. گزینه Add/Remove Columns را انتخاب کنید تا به لیست کامل تری از لاگ ها دسترسی داشته باشید.


    عمده ترین این ویژگی ها از چند سؤال ساده ولی مهم تشکیل شده اند. این سؤالات به شما کمک می کند تا به سؤال اصلی و درست دست پیدا کنید. این ویژگی ها عبارت اند از:

    • چه اندازه مهم است؟ یا سطح (Level) رویداد
    • چه زمان یا تاریخی رخ داده است؟ یا تاریخ و زمان (Date and Time) رویداد
    • کجا رخ داده است؟ یا منبع رویداد: هر رویداد در یک برنامه ایجاد می شود که منبع (Source) رویداد نامیده می شود.
    • به چه جهت رخ داده است؟ یا شناسه رویداد (Event ID): کدی که هر رویداد با آن مشخص می شود.
    • چه کسی انجام داده است؟ کاربر (User): کاربری که در زمان وقوع رویداد در سیستم فعالیت داشته است.

    جواب این سؤالات به شما می گوید چگونه این رویداد شکل گرفته است.

    سطح رویداد
    برای دسته بندی انواع رویداد آن ها را بنام های مختلف و برحسب سطح اهمیتی که دارند تقسیم بندی می کنند. انواع معروف سطح رویداد عبارت اند از:

    • هشدار (warning)
    • خطا (error)
    • اطلاعات (information)
    • بحرانی (critical)
    • نقض سیاست امنیتی (security failure audit)
    • موافق سیاست امنیتی (security success audit)

    از میان لیست نوع رویداد سه رویداد اول بیشتر معروف هستند. اگر در نرم افزاری به شما هشداری داده می شود بااحتیاط و با دانستن آن می توانید از کنار آن بگذرید؛ البته حل خواسته warning به سیستم شما کمک می کند تا بهتر وظایف خود را انجام دهید. وقتی یک خطا به شما گزارش داده می شود فرآیند و روال عملیات متوقف می شود و شما باید error را حل کنید. اطلاعات هم کمک می کنند تا از روال و ترتیب وقایع، صحت وسقم آن ها مطمئن باشید.

    در تحلیل نوع رویداد به دو مفهوم دیگر هم باید مورد توجه قرار گیرد یکی اهمیت (Severity) و دیگری اولویت (Priority) رویداد است. وقتی نوع رویداد شما بحرانی (critica) است و دیگر بازیابی خودکار عملیات قابل انجام نیست، حل مسئله اهمیت بالایی دارد؛ ولی شاید این نتیجه در زمان خاص یا طی یک فرایند خاص و به طور غیرمعمول، اتفاق بیافتد پس می توانید اولویت پایین تری برای حل داشته باشد. مثلاً رادیو خودرو شما کار نمی کند پس تعمیر آن اهمیت بالایی دارد ولی خرابی آن باعث اختلال در رانندگی شما نمی شود و اولویت بالایی ندارد پس سر فرصت می توان آن را حل کرد.

    خطاهای ویندوز در لاگ فایل
    خطاهای ویندوزی انواع مختلفی دارند با دسته بندی و تفکیک آن ها مسائل راحت تر حل می شوند. شما هم با شناخت وضعیت خود می توانید به سراغ مکان لاگ ها بروید. برای یافتن لاگ ها، مخصوصاً لاگ های ویندوز چندراه دیگر نیز وجود دارد که در شرایط خاصی دانستن آن چاره ساز است مثلاً زمانی که نرم افزار شما در حالت نصب یک فایل Log درست می کند و وقتی حالت نصب تمام شد، فایل لاگ دیگری را تولید می کند. یکی از این راه ها استفاده از Run ویندوز است. برای راه اندازی Run کلیدهای ویندوز و R را فشار دهید. دستورات زیر را برحسب نیاز در فیلد آن وارد کنید.

    اگر در هنگام نصب ویندوز ۱۰ دچار مشکل می شوید با استفاده از تایپ دستور زیر در خط فرمان به فایل لاگ دسترسی پیدا می کنید.

    کد:
    $windows.~bt\Sources\Panther
    اگر شما به نسخه قدیم تری از ویندوز ۱۰ رجوع می کنید فایل لاگ در این آدرس خواهد بود.

    کد:
    $windows.~bt\Sources\Rollback
    هنگام نصب درایوها یا معرفی دستگاه ها دیگر مانند بلندگو یا هدفون بی سیم مشکلاتی پیش می آید. از فایل Log که در آدرس زیر است مشکل را پیگیری کنید.

    کد:
    %WINDIR%\Inf\Setupapi .log
    لاگ فایل مربوط به Sysprep در این آدرس است

    کد:
    %WINDIR%\System32\Sysprep\Panther
    گام دوم، مشاوره با حرفه ای ها
    log فایل ها را می توانید با نوت پد هم باز کنید. یک راه جالب تر استفاده از اکسل است. همه متن لاگ ها را در یک فایل خالی اکسل کپی پیست کنید. درهرصورت شما در پیگیری مشکل در Log فایل ها ابتدا باید به تاریخ هر خط گزارش نگاه کنید. هر خط گزارش یک اتفاق است که علاوه بر تاریخ یک توضیح هم دارد. اینجا وارد گام دوم می شوید. شما به سؤال درست دست پیدا کرده اید. برای گرفتن بهترین نتیجه خط توضیح یا کلمات اصلی آن را در گوگل جستجو کنید تا راه حل مشکل خود را پیدا کنید. گوگل مملو از راه حل هایی برای حل این مسائل است که توسط هزاران مشاور ارائه شده و توسط میلیون ها کاربر تجربه شده است. اگر احساس می کنید در پیاده سازی راه حل مشکل دارید، تا همین جا هم خیلی خوب پیش رفته اید؛ ولی بهتر است بقیه کارها را به یک تکنسین خبره بسپارید.

    مشکلات مربوط به صفحه آبی یا لبخند سرد ویندوز
    معمولاً وقتی صفحه آبی در مانیتور دیده می شود کاربران هم فریز می شوند. صفحه مرگ آبی (BSoD) آخرین مرحله از چندمرحله ای است که ویندوز سعی کرده مشکلی را حل کند ولی از پس حل آن، برنیامده است. در همین حال با نمایش صفحه آبی به شما اعلام می کند که می رود و برمی گردد. اگر قبل از ری استارت ویندوز کمی در صفحه آبی دقیق شوید، می توانید علت مشکل را در یک خط کد عجیب مانند Stop 0x000000D8 DRIVER_USED_EXCESSIVE_PTES ببینید. این یک بخش از برون ریزی درد دل ویندوز است


    شما فرصت چندانی برای حفظ یا نوشتن این عبارت ندارید و سیستم ری استارت می شود. ویندوز یک کار دیگر هم می کند که ثبت این کدها درون یک فایل Dump است. شما این فایل را از آدرس زیر می توانید باز کنید.

    کد:
    %WINDIR%\Memory.dmp
    برای خواندن اطلاعات این فایل می توانید نرم افزار رایگان به نام Blue Screen View را نصب کنید. اگر در ویندوز جستجو کنید، احتمال دارد چند نوع فایل با پسوند dmp در فولدر ویندوز Windows ببینید که هرکدام وظیفه ای دارند. مثلاً به ثبت اطلاعات مربوط به رویدادهای حافظه یک بخش، همانند هسته یا فقط اطلاعات مفید می پردازند. نرم افزار BlueScreenView می تواند به شما تجزیه وتحلیل خوبی بدهد.

    حالا شما سؤال درست را پیدا کردید و برای حل مسئله از گام دوم یعنی مشاوره و جستجو در گوگل برای پیداکردن راه کارها استفاده کنید. گوگل محل خوبی برای یافتن جواب های شما و حل سریع مسائل فنی است. به کلمات فنی دقت کنید و از گوگل ناامید نشوید. اگر در این کار تبحر ندارید حتماً حل مسئله را به یک تکنسین حرفه ای بسپارید.

    .Success is not final Failure is not fatal, It is the Courage to Continue that counts
نمایش نتایج: از 1 به 1 از 1

موضوعات مشابه

  1. آموزش ویژه فعال کردن ویژگی جدید ویندوز 10 مخصوص توسعه دهندگان نرم افزار
    توسط ! Access Denied ! در انجمن سیستم عامل ویندوز
    پاسخ: 0
    آخرين نوشته: 2016/09/08, 22:17
  2. به روز رسانی ویندوز 7 با نرم افزار Windows Update
    توسط satan-off در انجمن سیستم عامل ویندوز
    پاسخ: 0
    آخرين نوشته: 2016/08/19, 12:30
  3. نمایش درایو ویندوز xp در کنار دیگر پارتیشن ها در ویندوز 7
    توسط satan-off در انجمن سیستم عامل ویندوز
    پاسخ: 0
    آخرين نوشته: 2016/08/19, 12:27
  4. مهم مقایسه ویندوز 10 با ویندوز 8.1 و 7
    توسط ! Access Denied ! در انجمن سیستم عامل ویندوز
    پاسخ: 0
    آخرين نوشته: 2016/05/31, 16:55
  5. ویندوز ۱۰ از ویندوز xp پیشی گرفت
    توسط Nope در انجمن اخبار امنیت و فناوری اطلاعات
    پاسخ: 0
    آخرين نوشته: 2016/02/06, 04:43

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •