je standardni Windows alat za implementaciju, uslužni program dizajniran prvenstveno za OEM-proizvođači i korporacije IT-specijalisti. Koristi se za pripremu brendiranih i, shodno tome, korporativnih verzija Windowsa. OEM- montažeri i IT-specijalisti pripremaju referentnu sliku Windows-a na računaru ili virtuelnoj mašini: ažuriranja se uvode u sistem instaliran iz zvanične distribucije.
Kao i korporativni, brendirani ili partnerski softver, oni uklanjaju ili onemogućavaju funkcionalnost ugrađenu u sistem i izvršavaju neophodna podešavanja sistema. Tada se već konfigurisani sistem odvaja od komponenti računarskog uređaja na kojem je obavljen rad, a identifikacioni podaci se uklanjaju. I konačno, sve to pakuju u sliku za implementaciju na krajnjim uređajima korisnika ili zaposlenih u kompaniji. Ovo može biti ili instalacija ISO-datoteka ili rezervna kopija. U ovom lancu akcija igra ulogu mehanizma za odvajanje od hardvera i identifikaciju podataka. U kojim slučajevima ovaj uslužni program može biti koristan prosječnom korisniku, kako funkcionira, koja ograničenja ima i kako se nositi s njima - više o tome u nastavku.
Šta je Sysprep?
Utility uklanja drajvere komponenti, resetuje SID, briše sistemski dnevnik događaja i fascikle "temp", resetuje aktivaciju (do tri puta) , uništava tačke vraćanja. Općenito, osigurava da kada ponovo počnemo, dobijemo čist operativni sistem, samo sa određenim unaprijed postavljenim podešavanjima.
Područja upotrebe
Kreiranje referentnih slika modifikovanih verzija Windows-a za primenu na mnogim klijentskim računarima je glavni zadatak . Ali uslužni program mogu koristiti i obični korisnici na svojim kućnim uređajima. Možete pribjeći njegovoj pomoći u slučaju nestabilnog rada Windowsa nakon zamjene komponenti. Još bolje, primijenite ga prije promjene ovih komponenti.
je također alat pomoću kojeg možete prenijeti svoj radni sistem na drugi računarski uređaj sa odličnim komponentama. Backup-softver na profesionalnom nivou za takve slučajeve pruža funkcije kao što su Universal Restore , Adaptive Restore I itd. Ove funkcije u suštini rade istu stvar kao , samo u fazi oporavka. Zahvaljujući tome, možete pretvoriti bilo koju staru sigurnosnu kopiju Windowsa u referentnu sliku. Ali ove vrste funkcija se rijetko nalaze u besplatnim sigurnosnim kopijama. Na primjer, oni su uključeni u prvobitno plaćeni softver iz Acronis I Paragon, a također se isporučuju samo u plaćenim izdanjima softvera od AOMEI I EaseUS. Ako je Windows odvojen od svojih komponenti pomoću , može se prenijeti na drugi računar koristeći besplatne rezervne medije za pokretanje, na primjer, od istih programera AOMEI I EaseUS.
Pokretanje uslužnog programa
Pokreni Najlakši način da to uradite je komandom Win + R.
Tako ćemo u Exploreru imati direktan pristup njegovom pokretačkom fajlu.
Odvajanje od komponenti
Da bismo odvojili Windows od trenutnih komponenti prije nego što ih zamijenimo ili kreiramo sigurnosnu kopiju sistema za prijenos na drugi uređaj, koristimo "Idi na prozor OOBE" i biraj ugasiti.
U ovoj situaciji, uslužni program će samo resetirati upravljačke programe komponente. Ako označite opciju "Priprema za upotrebu", poduzet će se niz mjera za prijenos sistema na novog korisnika - čišćenje sistemskog dnevnika i privremenih datoteka, brisanje tačaka vraćanja, resetiranje SID, resetovanje aktivacije itd.
Uslužni program će obaviti svoj posao i računar će se isključiti. Zatim možete nastaviti s određenim radnjama - promijeniti komponente, napraviti sigurnosnu kopiju sistema s medija za pokretanje. Sa novim uključenim prekidačem - kako na originalnom uređaju tako i na onom na koji je sistem prebačen pomoću vraćanja iz rezervne kopije - prvo ćemo vidjeti kako se instaliraju drajveri za nove komponente, a zatim ćemo doći do prozora OOBE. Prozor OOBE- ovo nije ništa drugo do ekran dobrodošlice sistema, koji obično vidimo u završnoj fazi instalacije Windowsa, gdje trebate navesti regionalne podatke i kreirati svoj račun.
A budući da nema potrebe za kreiranjem novog naloga prilikom zamjene komponenti ili vraćanja Windowsa na drugim računalima, možemo sigurno resetirati ovaj proces pomoću tipki Ctrl + Shift + F3. Ovo su ključevi za prijavu na skriveni administratorski račun. Sistem će pokušati da ga učita, ali će odbiti pristup. Kliknite "UREDU".
A nakon ponovnog pokretanja vidjet ćemo uobičajeni zaključani ekran sa svim postojećim nalozima.
Režim revizije pruža mogućnost pristupa Windows okruženju bez kreiranja određenog korisničkog naloga, u režimu pomenutog administratorskog naloga.
U ovom načinu rada se, zapravo, i provodi OEM-proizvođači i IT- stručnjaci kompanije konfigurišu referentnu sliku sistema sa potrebnim drajverima, parametrima i implementiranim softverom. Početni ulazak u režim revizije vrši se tokom instalacije Windows-a – onog koji bi naknadno trebao postati referentna slika, a na kojem ne bi trebalo postojati korisnički nalozi i identifikacijski podaci. Nakon faze pripreme uređaja, dolazimo do završne faze instalacije sistema, koja počinje postavljanjem regionalnih postavki. I ovdje pritisnemo tipke Ctrl + Shift + F3.
Nakon ponovnog pokretanja bit ćemo u modu revizije. Potonji se učitava sa pokrenutim zadanim prozorom za udobnost. Zapravo, u ovom načinu možete početi mijenjati Windows. Ako je u procesu izmjene sistema, na primjer, prilikom instaliranja određenog softvera, potrebno ponovno pokretanje, sve što trebate učiniti je zatvoriti prozor uslužnog programa. I restartujte kao i obično. Nakon ponovnog pokretanja, sistem će se ponovo pokrenuti u režimu revizije. Rad u ovom režimu se završava na isti način kao što je objašnjeno u prethodnom pasusu članka - odabirom u prozoru ekran OOBE. I obično koristeći opciju pripreme za upotrebu.
Referentni modifikovani Windows obično se pravi od čistog, novoinstaliranog sistema. Ali moguće je kreirati standard na osnovu uspostavljenog sistema. Da biste to učinili, unutar operativnog Windowsa morate pokrenuti i izaberite u njegovom prozoru prebaciti na način revizije. Konačni parametar je .
Ulaskom u režim revizije možemo obrisati naloge onih korisnika koji su prethodno radili sa sistemom, konfigurisati šta je potrebno, a zatim prekinuti vezu sa komponentama (i, ako je potrebno, identifikacijski podaci) sa prelaskom na prozor OOBE .
Ali neće svaki radni sistem moći stvoriti referentnu sliku. Ovaj mehanizam ima svoja ograničenja.
Rješavanje problema sa pokretanjem Sysprep-a
Nažalost, neće raditi ako Windows nije instaliran u potpunosti, već je ažuriran sa prethodne verzije, kloniran ili vraćen iz sigurnosne kopije napravljene na drugom hardveru. U takvim slučajevima, kada pokrenete uslužni program, obično ćete dobiti ovakvo obavještenje.
U ovom slučaju možete nešto učiniti, ali bez zagarantovanog uspjeha u svih 100% slučajeva.
Napravimo sigurnosnu kopiju sistema ili barem rezervišemo tačku vraćanja, jer ćemo nastaviti raditi sa sistemskim registrom.
Hajde da ga pokrenemo.
Hajde da otkrijemo put:
HKEY_LOCAL_MACHINE\SYSTEM\Setup
Ako je sistem ažuriran sa prethodne verzije, prije svega u samom direktoriju "Postaviti" uklonite parametar "Nadogradnja" .
Zatim otvorite imenik "Postaviti", kliknite na poddirektorijum "status", ovdje nam treba parametar. Postavite njegovu vrijednost 7 .
Ako takav parametar ne postoji, kreirajte ga. U kontekstualnom meniju prozora registratora kliknite "Stvoriti", onda - "DWORD vrijednost (32 bita)".
Dajte naziv parametru.
Postavite njegovu vrijednost 7 . Nakon ponovnog pokretanja pokušavamo ponovo pokrenuti .
Ova dokumentacija je arhivirana i više se ne održava.
Windows se pokreće u režimu revizije ili se pokreće kada prvi put uključite računar
U režimu revizije, možete konfigurisati računar, dodati aplikacije i drajvere uređaja i testirati performanse vašeg računara u Windows-u. Kada se pokrenete u režimu revizije, ugrađeni administratorski nalog se koristi za pokretanje računara. Windows® automatski uklanja ovaj nalog tokom podešavanja. Jednom kada je konfigurisan za pokretanje u režimu revizije, računar će se pokrenuti u režimu revizije prema zadanim postavkama sve dok ga ne konfigurišete da se pokrene prvi put kada uključite računar pre isporuke.
Ako je čuvar ekrana zaštićen lozinkom aktiviran dok radi u režimu revizije, ponovna prijava na sistem će biti nemoguća. Ugrađeni administratorski nalog koji se koristi za prijavu u režim revizije je onemogućen odmah nakon prijave. Da biste onemogućili čuvar ekrana, ili promijenite plan napajanja na Windows Control Panel-u ili konfigurirajte i primijenite određeni plan napajanja. Za više informacija pogledajte .
U ovom odeljku
Automatsko pokretanje u režimu revizije na novoj instalaciji
Da konfigurišete Windows da se pokreće u režimu revizije, dodajte parametar Microsoft-Windows-Deployment | Ponovno zatvaranje | Način rada = revizija fajl za odgovore.
Nakon što se Windows instalacija završi, vaš računar će se automatski pokrenuti u režimu revizije i pokrenuti alat. Sysprep. Za više informacija o korištenju Sysprepa u načinu revizije, pogledajte .
Bilješka
Opcije u datoteci odgovora za konfiguracijski prolaz oobeSystem nisu prikazani u načinu revizije. Za više informacija o tome koje postavke datoteke odgovora se obrađuju kada se pokrenete u režimu revizije ili u režimu pokretanja kada prvi put uključite računar, pogledajte .
Ručno pokretanje u režimu revizije (nova ili postojeća instalacija)
Kada se ekran za pokretanje pojavi kada prvi put uključite računar, pritisnite tastere CTRL+SHIFT+F3.
Windows će ponovo pokrenuti računar u režimu revizije i pokrenuti alatku Sysprep ( Sysprep).
Bilješka
Prečica na tastaturi CTRL+SHIFT+F3 ne zaobilazi sve dijelove procesa pokretanja kada prvi put uključite računar, kao što je pokretanje skripti i primjena postavki datoteke odgovora tokom postavljanja oobeSystem.
Pokrenite automatski kada prvi put uključite računar tokom nove instalacije
Izmjena postojeće slike koja je konfigurirana za pokretanje kada se računar prvi put uključi
Koristite prečicu na tastaturi CTRL+SHIFT+F3. Računar će se ponovo pokrenuti u režimu revizije.
Ovo može pokrenuti skripte koje ste konfigurirali za pokretanje kada prvi put uključite računar.
Montirajte sliku, dodajte datoteku odgovora s parametrom revizija i sačuvajte ga kao C:\test\offline\Windows\Panther\Unattend\Unattend.xml. Ovo može zahtijevati da prepišete postojeću datoteku odgovora koja se nalazi na ovoj stazi.
Sljedeći put će se Windows pokrenuti direktno u režimu revizije.
Ako je Windows slika konfigurisana da učitava aplikaciju koja se pokreće kada prvi put uključite računar, a vi morate da izvršite dodatna prilagođavanja slike u režimu revizije, uradite jedno od sledećeg:
Automatsko pokretanje u režimu revizije sa postojeće slike
Također možete primijeniti sliku koristeći parametre datoteke odgovora koji specificiraju, na primjer, sliku za instalaciju i konfiguraciju diska koju želite postaviti na odredišnom računalu. Za više informacija pogledajte Referenca za instalaciju Windowsa bez nadzora.
Primjeri implementacije
Da biste prenijeli sliku na drugi računar, prvo morate ukloniti informacije o konfiguriranom računaru sa slike tako što ćete je pripremiti za korištenje pomoću Sysprep. Prije nego što pošaljete svoj računar, morate ga pripremiti za upotrebu i konfigurirati tako da se prvi put kada uključite računar, pokrene kada prvi put uključite računar. Sljedeći primjeri pokazuju kako kreirati glavnu sliku i prenijeti je na drugi računar, a zatim kreirati sliku specifičnu za model sa kojom se računar prenosi na korisnika.
Faza 1. Prenošenje slike na drugi računar
U komandnoj liniji unesite naredbu Sysprep /generalize /shutdown.
U prozoru programa za pripremu sistema potvrdite izbor u polju za potvrdu Priprema za upotrebu u oblasti Akcija čišćenja sistema, na terenu Opcije isključivanja izaberite Ugasiti i pritisnite dugme uredu.
Instalirajte Windows na referentni računar.
Nakon završetka instalacije, pokrenite računar i instalirajte sve dodatne drajvere uređaja i aplikacije.
Sysprep:
Sysprep uklanja podatke specifične za sistem iz Windows instalacije. Informacije specifične za sistem uključuju evidencije događaja, jedinstvene sigurnosne identifikatore (SID) i druge podatke. Poslije Sysprep briše jedinstvene sistemske informacije, računar se gasi.
Nakon što se računar isključi, umetnite Windows PE USB disk ili drugi medij za pokretanje i pokrenite Windows PE.
U Windows PE sesiji, snimite referentnu sliku pomoću naredbe Dism/capture-image.
Nastavite na sljedeći korak za kreiranje početne slike specifične za model.
Faza 2. Priprema računara za korisnika
Instalirajte referentnu sliku koju ste kreirali u koraku 1 za korisnike.
Nakon ažuriranja vaše Windows instalacije, iz komandne linije pokrenite naredbu Sysprep /audit /generalize /shutdown da konfigurišete Windows da se pokreće u režimu revizije. Zatim možete snimiti ovu Windows sliku koristeći Windows PE ili je dizanjem na drugu particiju.
Kada instalirate Windows na novi računar, koristite novu izvornu sliku za svoj određeni model. Windows slika se primenjuje na računar i pokreće se u režimu revizije.
Na zahtjev korisnika možete instalirati dodatne aplikacije i druga ažuriranja (ova radnja nije obavezna). Takođe možete testirati svoj računar kako biste bili sigurni da sve komponente ispravno rade.
Nakon ažuriranja vaše Windows instalacije, pokrenite Sysprep /oobe /shutdown komanda.
Ovaj odeljak opisuje kako da se pokrenete u režimu revizije, konfigurišete računar i pripremite računar za korisnike.
Postoje dva načina za pokretanje u režimu revizije:
- Za ručnu instalaciju, dok je ekran dobrodošlice Windows® prikazan, pritisnite SHIFT+CTRL+F3.
- Da konfigurišete računar da radi u režimu revizije, pokrenite naredbu Sysprep sa parametrom /audit.
- revizija
Ako je računar konfigurisan da se pokreće u režimu revizije, pokretaće se u režimu revizije sve dok se ne konfiguriše da počne da koristi ekran dobrodošlice operativnog sistema Windows.
Rad u režimu revizije
Režim revizije vam omogućava da dodate dodatne drajvere uređaja, instalirate aplikacije i provjerite da li je instalacija ispravna. Proizvođači originalne opreme (OEM-i) i organizacije treba da koriste režim revizije da izvrše ručnu konfiguraciju pre isporuke računara korisniku.
| Pažnja! | |
|
Promjena postavki automatske instalacije u modu revizije
Da promijenite sistemske postavke u načinu revizije, kreirajte novu nenadziranu instalacijsku datoteku.
Izlazak iz režima revizije i priprema računara za korisnike
Kada završite podešavanje i potvrdite da je vaš računar spreman za prodaju, možete konfigurisati sistem za svoje korisnike.
Za više informacija o prethodnom konfigurisanju Windows pozdravnog ekrana, pogledajte Automatizacija ekrana dobrodošlice za Windows.
Možete unaprijed podesiti postavke ekrana dobrodošlice za Windows pomoću datoteke sadržaja oobe.xml. Za više informacija pogledajte Oobe.xml Tehnički vodič.
Da biste prenijeli sliku na drugi računar, prvo morate ukloniti informacije specifične za taj računar sa konfigurisanog računara. Za više informacija pogledajte Priprema za kreiranje slike za implementaciju (generalizacija).
Priprema vašeg računara za primenu
Podesite računar da učita ekran dobrodošlice operativnog sistema Windows
- U modu revizije, pokrenite naredbu Sysprep sa parametrom /oobe.
- Za tihu instalaciju, postavite Microsoft-Windows-Deployment\Reseal\Mode na oobe. Za više informacija o ovim opcijama pogledajte Upute za instalaciju Windows® bez nadzora.
Računar će se ponovo pokrenuti i pojaviće se ekran dobrodošlice za Windows.
Zdravo! Molimo napišite detaljan članak o stvaranjuvašu verziju operativnog sistema Windows 7 sa unapred instaliranim softverom! Sada imam instaliran Windows 10 na svom računaru i da li je moguće kreirati prilagođenu verziju Windows 7 direktno u njemu? Pročitao sam prethodne članke na ovu temu na vašoj web stranici, posebno hvala na njima.
Zdravo prijatelji! Nedavno je na našoj web stranici objavljen članak mog prijatelja Vladimira na ovu temu, u kojem želimo reći da u slučaju Windowsa 7 morate učiniti sve isto, razlika je najbeznačajnija, a ja ću svakako reći ti o tome. Također ću napomenuti da uopće nije važno u kojem Windowsu želite da kreirate svoju verziju Windows 7, to može biti sam sedam ili Windows 8.1, 10, morate učiniti istu stvar. Danas ćemo raditi u Windows 8.1.
Na početku članka, nekoliko riječi o načinu revizije. Režim revizije aktivno koriste proizvođači računarskih uređaja, koristeći ga za kreiranje prilagođene Windows distribucije koja sadrži dio njihovog vlasničkog softvera (antivirus, dijagnostički uslužni programi, program za vraćanje na tvorničke postavke, itd.), u naknadno, takva distribucija se koristi za instaliranje Windowsa na računare i laptope koje kupujemo u prodavnicama.Također koristim način revizije pirate da kreiram svoj vlastiti.I sam sam kreirao Windows distribucije sa unapred instaliranim softverom mnogo puta u režimu revizije i činilo mi se da je najlakši način da kreiram OS distribuciju sa unapred instaliranim softverom korišćenje virtuelne mašine.
U VirtualBox-u kreiramo Windows 7 virtuelnu mašinu.
Dižemo virtuelnu mašinu sa ISO slike Windows 7 i, kao i obično, instaliramo sedam na virtuelnu mašinu.
U završnoj fazi instalacije OS-a pritisnite prečicu na tastaturi Ctrl+Shift+F3.
Operativni sistem ulazi u režim revizije.Kliknite na križić i zatvorite ovaj prozor(nakon instaliranja svih potrebnih programa ponovo ćemo ga otvoriti). U režimu revizije možete instalirati i uklanjati programe, restartovati i gasiti računar, jednom rečju, eksperimentisati sa Windowsom po želji.
Instaliramo sve programe koje želimo imati u Win 7 distribuciji.
Pokrenut je uslužni program "sysprep",
U prozoru koji se pojavi sa parametrima postavite parametre:
Prebacivanje sistema u (OOBE) način rada.
Označite polje - Priprema za upotrebu.
Ugasiti
i kliknite na OK.
Windows 7 priprema uslužni program "sysprep" na nekoliko minuta, a zatim se VirtualBox isključuje.
U ovoj fazi će nam trebati.Pokrenite virtuelnu mašinu sa Win 10 ISO slike.U početnom prozoru za instalaciju Windows 10 pritisnite prečicu na tastaturi “Shift+F10”,Otvara se Windows PE komandna linija.
U ovom trenutku povežite USB fleš disk sa računarom. Zatim povežite USB fleš disk sa virtuelnom mašinom. Uređaji->USB odaberite svoj fleš disk.
na komandnoj liniji unesite naredbe:
diskpart
lis vol (ovom naredbom prikazujemo listu particija tvrdog diska, vidimo da je skrivenoj particiji (Rezervisano od strane sistema) dodijeljeno slovo (C:), a particiji sa instaliranim Windows 7 slovo diska (D :), a USB fleš disku je dodeljeno slovo (F:) .
izađi (izlaz iz DiskParta)
unesite sljedeću naredbu, koja će snimiti disk (D:) sa instaliranim Windows 7 u datoteku slike u WIM formatu i sačuvati je na USB fleš disk (slovo diska (F:).
Dism /Capture-Image /ImageFile:F:\install.esd /CaptureDir:D:\ /Naziv:Windows /compress:max
install.wim: je naziv buduće WIM slike diska (C:) sa Windows 7.
F:\- lokacija na kojoj je ESD slika pohranjena.
D:\ - particija sa instaliranim Windows 7.
Isključite virtuelnu mašinu.
Kreiranje Windows 7 distribucije
Kao rezultat svih naših gore navedenih radnji, na našem fleš disku imamo datoteku install.wim (veličine 4,08 GB), koja sadrži fajlove operativnog sistema Windows 7 sa unapred instaliranim softverom, a sledeći korak treba da napravimo Win 7 na osnovu toga.
Isključili smo virtuelnu mašinu i sada u glavnom operativnom sistemu naš fleš disk ima slovo diska (K:). Na fleš disku nalazi se fajl install.wim veličine 4,08 GB.
Izrada ISO slike Windows 7 sa novom install.wim datotekom
Preuzmite Windows 7 ISO sliku
Zatim kreirajte folder na fleš disku (K:) i nazovite ga 7.
U njega zalijepite kopirani sadržaj Windows 7 ISO slike.
Nakon što su datoteke kopirane, kopirajte datoteku install.wim na fleš disk.
i idi na disk (K:)
u fasciklu K:\7\sources, kliknite desnim tasterom miša i izaberite "Zalepi".
Odaberite "Zamijeni datoteku u odredišnoj mapi".
Originalna datoteka install.wim iz distribucije Windows 7 zamijenjena je našom install.wim datotekom koja sadrži softver.
Windows komplet za implementaciju (Windows ADK)
Sve što treba da uradimo je da pretvorimo fasciklu 7 sa Windows 7 datotekama u instalacijsku ISO distribuciju sa unapred instaliranim softverom. Ako ste iskusan korisnik, onda verovatno imate Windows Deployment Kit (Windows ADK) instaliran na vašem računaru, ako nije, preuzmite ga sa veze i instalirajte.
Za Windows 8.1
https://www.microsoft.com/ru-ru/download/details.aspx?id=39982
Ponekad se dešavaju događaji koji zahtevaju da odgovorimo na pitanje. "ko je to uradio?" To se može dogoditi „rijetko, ali tačno“, tako da se unaprijed pripremite za odgovor na pitanje.
Gotovo svugdje postoje odjeli za dizajn, računovodstvo, programeri i druge kategorije zaposlenih koji zajedno rade na grupama dokumenata pohranjenih u javno dostupnoj (dijeljenoj) mapi na serveru datoteka ili na jednoj od radnih stanica. Može se desiti da neko izbriše važan dokument ili direktorijum iz ove fascikle, usled čega može da se izgubi rad celog tima. U ovom slučaju, administrator sistema se suočava sa nekoliko pitanja:
Kada i kada je došlo do problema?
Koja je najbliža sigurnosna kopija za ovo vrijeme za vraćanje podataka?
Možda je došlo do kvara sistema koji bi se mogao ponoviti?
Windows ima sistem revizija, koji vam omogućava da pratite i evidentirate informacije o tome kada, ko i pomoću kojih programskih dokumenata su izbrisani. Po defaultu, Audit nije omogućen - samo praćenje zahtijeva određeni postotak snage sistema, a ako sve snimite, opterećenje će postati preveliko. Štaviše, ne mogu nas zanimati sve radnje korisnika, pa nam politike revizije omogućavaju praćenje samo onih događaja koji su nam zaista važni.
Audit sistem je ugrađen u sve operativne sisteme MicrosoftWindowsNT: Windows XP/Vista/7, Windows Server 2000/2003/2008. Nažalost, u sistemima Windows Home serije, revizija je duboko skrivena i preteška za konfiguraciju.
Šta treba konfigurirati?
Da biste omogućili reviziju, prijavite se s administratorskim pravima na računar koji omogućava pristup zajedničkim dokumentima i pokrenite naredbu Počni→Trči→gpedit.msc. U odeljku Konfiguracija računara proširite fasciklu Windows postavke→ Sigurnosne postavke→ Lokalne politike→ Politika revizije:
Dvaput kliknite na politiku Revizija pristupa objektu (Revizija pristupa objektu) i potvrdite izbor u polju za potvrdu Uspjeh. Ova postavka omogućava mehanizam za praćenje uspješnog pristupa datotekama i registru. Zaista, nas zanimaju samo uspješni pokušaji brisanja datoteka ili mapa. Omogućite reviziju samo na računarima na kojima su nadgledani objekti direktno pohranjeni.
Jednostavno omogućavanje politike revizije nije dovoljno; takođe moramo navesti koje fascikle želimo da nadgledamo. Obično su takvi objekti fascikle zajedničkih (zajedničkih) dokumenata i fascikle sa proizvodnim programima ili bazama podataka (računovodstvo, skladište itd.) - odnosno resursi s kojima radi nekoliko ljudi.
Nemoguće je unaprijed pogoditi ko će tačno izbrisati datoteku, pa je praćenje označeno za Svi. Uspješni pokušaji brisanja nadziranih objekata od strane bilo kojeg korisnika bit će zabilježeni. Pozovite svojstva potrebne mape (ako postoji nekoliko takvih mapa, onda sve redom) i na kartici Sigurnost → Napredno → Revizija dodajte praćenje predmeta Svi njegove uspješne pokušaje pristupa Izbriši I Izbrišite podmape i datoteke:
Može se zabilježiti dosta događaja, tako da biste trebali prilagoditi i veličinu dnevnika Sigurnost(Sigurnost), u kojem će biti evidentirani. Za
pokrenite ovu naredbu Počni→
Trči→
eventvwr.
msc.
U prozoru koji se pojavi pozovite svojstva sigurnosnog dnevnika i navedite sljedeće parametre:
Maksimalna veličina dnevnika = 65536 K.B.(za radne stanice) ili 262144 K.B.(za servere)
Zamenite događaje po potrebi.
U stvari, nije garantovano da su navedene brojke tačne, već su odabrane empirijski za svaki konkretan slučaj.
Windows 2003/ XP)?
Kliknite Počni→ Trči→ eventvwr.msc Sigurnost. Pogled→ Filter
- Izvor događaja: Sigurnost;
- Kategorija: Pristup objektu;
- Tipovi događaja: Revizija uspjeha;
- ID događaja: 560;
Pregledajte listu filtriranih događaja, obraćajući pažnju na sljedeća polja unutar svakog unosa:
- ObjekatIme. Ime fascikle ili datoteke koju tražite;
- SlikaFileIme. Ime programa koji je obrisao datoteku;
- Pristupi. Traženi skup prava.
Program može zatražiti nekoliko vrsta pristupa od sistema odjednom - na primjer, Izbriši+ Sinhronizuj ili Izbriši+ Čitaj_ Kontrola. Za nas je značajno pravo Izbriši.
Dakle, ko je obrisao dokumente (Windows 2008/ Vista)?
Kliknite Počni→ Trči→ eventvwr.msc i otvorite časopis za pregled Sigurnost. Dnevnik može biti popunjen događajima koji nisu direktno povezani sa problemom. Desni klik na Sigurnosni dnevnik i odaberite Pogled→ Filter i filtrirajte svoju gledanost prema sljedećim kriterijima:
- Izvor događaja: Sigurnost;
- Kategorija: Pristup objektu;
- Tipovi događaja: Revizija uspjeha;
- ID događaja: 4663;
Nemojte žuriti da sva brisanja protumačite kao zlonamjerna. Ova funkcija se često koristi tokom normalnog rada programa - na primjer, izvršavanje naredbe Sačuvaj(Sačuvaj), paket programa MicrosoftUred Prvo, kreiraju novu privremenu datoteku, spremaju dokument u nju, a zatim brišu prethodnu verziju datoteke. Isto tako, mnoge aplikacije baze podataka prvo kreiraju privremenu datoteku zaključavanja kada se pokrenu (. lck), zatim ga izbrišite kada izađete iz programa.
Morao sam se suočiti sa zlonamjernim radnjama korisnika u praksi. Na primjer, konfliktni zaposlenik određene kompanije, nakon što je napustio posao, odlučio je da uništi sve rezultate svog rada, obrišući fajlove i foldere na koje je bio vezan. Događaji ove vrste su jasno vidljivi - generišu desetine, stotine unosa u sekundi u sigurnosnom dnevniku. Naravno, vraćanje dokumenata iz ShadowKopije(Sjene kopije) ili automatski kreirana arhiva svaki dan nije teško, ali sam u isto vrijeme mogao odgovoriti na pitanja “Ko je ovo uradio?” i "Kada se ovo dogodilo?"
