служб або ініціалізації драйверів, загальносистемні повідомлення та інші повідомлення, що відносяться до системи в цілому. Типово поміщається у% SystemRoot,% System32 Config Sysevent.evt. Значимість подій варіюється від повідомлень до попереджень загального характеру і серйозних інцидентів на кшталт критичних збоїв і помилок. Категорія події позначається його типом. Існують такі типи: (Повідомлення) - вказує на виникнення інформаційного події, зазвичай пов'язаного з успішним дією; (Попередження) - попередження загального характеру. Найчастіше допомагає уникнути подальших проблем в системі; (Помилка) - критична помилка, наприклад невдача при запуску служби; (Аудит успіхів) - успішне виконання дій, які ви відстежуєте через аудит, наприклад використання будь-якої привілеї; Audit (Аудит відмов) - невдале виконання дій, які ви відстежуєте через аудит, наприклад помилка при вході в систему.
З безлічі типів подій уважніше все слід спостерігати за помилками і попередженнями. Якщо виникає подія цих типів і його причина невідома, потрібно детально проаналізувати його і визначитися з подальшими діями. br/>
2. Безпека в Windows XP
Модель безпеки Windows XP Professional заснована на поняттях аутентифікації і авторизації. При аутентифікації перевіряються ідентифікаційні дані користувача, а при авторизації - наявність у нього прав доступу до ресурсів комп'ютера або мережі. У Windows XP Professional також є технології шифрування, які захищають конфіденційні дані на диску і в мережах: наприклад, EFS (Encrypting File System), технологія відкритого ключа. p align="justify"> Аутентифікація. Реєструючись на комп'ютері для отримання доступу до ресурсів локального комп'ютера або мережі, користувач повинен ввести своє ім'я і пароль. У Windows XP Professional можлива єдина реєстрація для доступу до всіх мережевих ресурсів. Таким чином, користувач може увійти в систему з клієнтського комп'ютера за єдиним паролю або смарт-карті і одержати доступ до інших комп'ютерів домену без повторного введення ідентифікаційних даних.
Головний протокол безпеки в доменах Windows 2000 - Kerberos версії 5. Для аутентифікації на серверах під управлінням Windows NT 4.0 і доступу до ресурсів доменів Windows NT клієнти Windows XP Professional використовують протокол NTLM. Комп'ютери з Windows XP Professional, які не належать до домену, також застосовують для аутентифікації протокол NTLM. p align="justify"> Використовуючи Windows XP Professional в мережі з активним каталогом (ActiveDirectory), можна керувати безпекою реєстрації за допомогою параметрів політики груп, наприклад, обмежувати доступ до комп'ютерів і примусово завершувати сеанси роботи користувачів через заданий час. Можна застосовувати попередньо сконфігуровані шаблони безпеки, відповідні вимогам до безпеки даної робочої с...