Заставить Win логгироваться подробнее

atos · 13-03-2008, 13:09

Каким образом заставить ОС win-семейства логгироваться подробнее? В случае, если не хватает стандартных "просмотр событий"...

atos · 13-03-2008, 14:53

Млин, ну неужели у нее нет скрытого loglevel-а, чтобы его задрать до максимума... :-(

Kalloss · 13-03-2008, 20:14

Что именно хочешь увидеть в логах?
И в какой именно win?

atos · 14-03-2008, 13:23

Что пишется в логах? То и хочу... Как минимум протоколирование самой оси.
А разница? Если есть, win-xp/2k3-32/64.

Kalloss · 15-03-2008, 18:41

Вход в систему, доступ к объектам, доступ к службе каталогов, использование привелегий, отслеживание процессов, системные события, вход в систему, управление учетными записями - этого разве мало?? А уж по тому, что твориться с файлами, так вообще можно настроить наиподробнейший аудит.
P.S. "И в какой именно win?" в твоем случае этот вопрос не актуален, просто у меня тогда были проблемы с аудитом в Windows NT Server 4.0, а его аудит отличается от win-xp/2k3-32/64.

atos · 15-03-2008, 20:26

К сожалению, в моем случае - мало. Мне нужно логгирование системы не после запуска, а в процессе. В процессе загрузки.
Винда - аццтой, ибо нет loglevel!

Kalloss · 15-03-2008, 22:05

В таком случае то, что должно вести лог (тот, который тебе нужен) должно стартовать до винды и работать независимо от нее, но согласованно с ней.
Существуют программно-аппаратные средства защиты от несанкционированного доступа, они стартуют до винды (некоторые даже заливают часть себя в биос) и логи у них значительно подробнее.

Аккорд, Страж, SecretNet и им подобные

Возможно в их логах ты найдешь что ищешь, но эти приблуды стоят дороже 10000 рублей и доставляют много хлопот в процессе эксплуатации.
Если не секрет, в связи с чем возникла такая необходимость?

atos · 16-03-2008, 19:16

Я просто привык к тому, что нужно просто указать системе логгироваться чаще и больше - и она это делает сама... Хотя бы сама себя.
И, кстати, не совсем понимаю, зачем нужна дополнительная прослойка... Наверно, это "странности" win-жизни...
Потребность возникла в процессе решения вопроса "каокго икса голая система так долго грузится на хорошем железе". Возможности неспешно ставить драйвера по одному и смотреть - нет. Хотелось просто увидеть лог наподобие dmseg.

Kalloss · 16-03-2008, 22:58

Linux для меня темный лес, так что dmseg я не видел.
А может просто хард бадяжный попался?
Или в биосе s.m.a.r.t. включен (иногда дает такой эффект).
О!!! Если комп новый и собирался самостоятельно (не белой сборки) обнови биос материнки, бывали случаи, что простое обновление делало из практически нерабочей системы - рабочую.
Думается мне, что дрова тут непричем.

Jag Mort · 16-03-2008, 23:47

вот-вот, винда -- это догадки и танцы с бубном.

2atos:
пробовал добавить в boot.ini параметр /bootlog ?
говорят, в файле %systemroot%\Ntbtlog.txt будет лог загрузки.

atos · 17-03-2008, 03:03

Пробовал. Маловато...
Ладно, ВСЕМ СПАСИБО (видимо, не судьба)...

Kalloss · 17-03-2008, 20:19

У тебя наверно просто бубна нету или танцуешь очень плохо!?
А может просто загадки не любишь??

Jag Mort · 17-03-2008, 21:51

ага, бубна нет, танцевать мешают... ну, эти

Duke Solo · 18-03-2008, 17:11

Если не хватает возможностей ntbtlog, то необходимо воспользоваться удаленной отладкой через com-port.
Дополнительные возможности предоставляет использование не-retail билда винды.
Кроме того, есть разные фичи типа:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\UserEnvDebugLevel
где
NONE 0x00000000
NORMAL 0x00000001
VERBOSE 0x00000002
LOGFILE 0x00010000
DEBUGGER 0x00020000
Но это уже не ядро

Вобще, понимание твоих целей поможет дать более полезный совет.

atos · 18-03-2008, 17:35

Как уже писал, просто хочу получить список строк с временной отсечкой того, что происходит в системе при загрузке... Максимально полно.
Просто сам отчасти решил проблему установкой известной НуМеговской утилитки... Но, как мне до сих пор кажется, это из пушки по воробьям... ...вместе с удаленной отладкой. :-(

Duke Solo · 18-03-2008, 22:25

Сейчас внимательнее почитал, что тебе нужно.
Как я понимаю, тебе нужны этапы загрузки ядра и драйверов с таймстампами?
Тогда это однозначно bootvis, он как раз и сделан был для траблшутинга долгих загрузок. По непонятной причине мелкософт его со своего сайта снес, но найти его можно легко, последняя версия вроде бы 1.3
Самая что ни на есть родная тулза.

atos · 18-03-2008, 23:17

Спасибо за наводку, гляну.

atos · 18-03-2008, 23:46

Ссылку не дадите? Гугл никуда не приводит...

Duke Solo · 19-03-2008, 00:08

дай мыло в пм, я тебе проще кину. она весит один метр

McLane · 19-03-2008, 00:00

включи режим аудита

Jag Mort · 19-03-2008, 00:01

прочитал бы всю тему что ли?

Опции темы	Поиск в этой теме
Версия для печати Отправить на email	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Нитяной вид Древовидный вид

Последние сообщения с Пейджера.	Показать все
За последнее время сообщений нет.

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)