21 май 2023 · 10:02
{"document": [{"text": [{"type": "string", "attributes": {"href": "https://hooks.pro/media/2023/05/20/bot826197106/file-ZGkh7QMht1.jpg"}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "История запуска программ в Windows 11/10!"}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": ""}, {"type": "string", "attributes": {}, "string": "Если вам нужно отследить время запуска той или иной программы, можно использовать стандартные средства операционной системы "}, {"type": "string", "attributes": {"bold": true}, "string": "Windows"}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Для активации отслеживания процессов нужно проделать следующее манипуляции: "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "1. "}, {"type": "string", "attributes": {}, "string": "Для начала нажимаем сочетание клавиш "}, {"type": "string", "attributes": {"bold": true}, "string": "Win+R"}, {"type": "string", "attributes": {}, "string": " и вводим команду "}, {"type": "string", "attributes": {"bold": true}, "string": "gpedи"}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "2. "}, {"type": "string", "attributes": {}, "string": "Перед вами откроется редактор локальной групповой политики. В нем переходим по следующему пути: "}, {"type": "string", "attributes": {"bold": true}, "string": "Конфигурация"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "компьютера"}, {"type": "string", "attributes": {}, "string": " → "}, {"type": "string", "attributes": {"bold": true}, "string": "Конфигурация"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "Windows"}, {"type": "string", "attributes": {}, "string": " → "}, {"type": "string", "attributes": {"bold": true}, "string": "Параметры"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "безопасности"}, {"type": "string", "attributes": {}, "string": " → "}, {"type": "string", "attributes": {"bold": true}, "string": "Локальные"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "политики"}, {"type": "string", "attributes": {}, "string": " → "}, {"type": "string", "attributes": {"bold": true}, "string": "Политика"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "аудита"}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "3."}, {"type": "string", "attributes": {}, "string": " Затем открываем параметр "}, {"type": "string", "attributes": {"bold": true}, "string": "Аудит"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "отслеживания"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "процессов"}, {"type": "string", "attributes": {}, "string": " и устанавливаем галочку "}, {"type": "string", "attributes": {"bold": true}, "string": "Успех"}, {"type": "string", "attributes": {}, "string": ". После чего применяем изменения."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "Чтобы просмотреть записи аудита, нужно сделать следующее:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "1."}, {"type": "string", "attributes": {}, "string": " Первым делом также нажимаем сочетание клавиш "}, {"type": "string", "attributes": {"bold": true}, "string": "Win+R"}, {"type": "string", "attributes": {}, "string": " и вводим команду "}, {"type": "string", "attributes": {"bold": true}, "string": "eventvwr. msc"}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "2."}, {"type": "string", "attributes": {}, "string": " Далее разворачиваем ветку "}, {"type": "string", "attributes": {"bold": true}, "string": "Журналы"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "Windows"}, {"type": "string", "attributes": {}, "string": " → "}, {"type": "string", "attributes": {"bold": true}, "string": "Безопасность"}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "3. "}, {"type": "string", "attributes": {}, "string": "Справа кликаем по "}, {"type": "string", "attributes": {"bold": true}, "string": "Фильтр"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "текущего"}, {"type": "string", "attributes": {}, "string": " "}, {"type": "string", "attributes": {"bold": true}, "string": "журнала"}, {"type": "string", "attributes": {}, "string": " и отсортировываем события по коду "}, {"type": "string", "attributes": {"bold": true}, "string": "4688"}, {"type": "string", "attributes": {}, "string": ". Данный код имеют все записи, которые указывают на запуск различных процессов."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "IMG_20230521_100036_316_edit_60047150970524.jpg", "filesize": 127120, "height": 720, "pic_id": 575385, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2023/05/21/IMG_20230521_100036_316_edit_60047150970524.jpeg", "width": 939}}], "attributes": []}], "selectedRange": [1029, 1029]}
Комментарии 0