Windows Vista. Для профессионалов
Шрифт:
Создание групп пользователей
После этого в контекстном меню раздела Группы хранилища авторизации нужно выбрать команду Новая группа приложения. Это приведет к отображению окна Создание группы пользователей приложения (рис. 5.9). С его помощью можно указать имя группы, ее описание, а также тип. В зависимости от типа группы изменяется способ добавления учетных записей пользователей к ней. Существуют следующие типы групп.
• Группа приложений бизнес-правила – пользователи добавляются в группу на основе сценария, создаваемого непосредственно в окне свойств группы, или сценария, хранящегося в одной из папок файловой системы компьютера. Сценарий можно создавать как на языке Jscript, так и на VBScript.
• Группа приложений запросов LDAP – пользователи добавляются в группу на основе создаваемого на вкладке Запрос окна свойств группы, запроса к каталогу Active Directory.
• Группа основных приложений – стандартная группа, пользователи которой могут добавляться как с помощью других групп хранилища авторизации, так и с помощью стандартного выбора учетной записи пользователя, имеющейся на этом компьютере или компьютере контроллера домена. Окно
Создание авторизированных приложений
Для создания нового авторизированного приложения нужно войти в хранилище авторизации в режиме разработчика (не забывайте, что по умолчанию выполняется вход в режиме администратора). После этого в контекстном меню хранилища авторизации появится команда Новое приложение, выбор которой приведет к отображению одноименного окна, с помощью которого можно указать название нового приложения.
После создания нового приложения в разделе хранилища авторизации будет создан подраздел, названный в честь указанного вами имени приложения. В этом подразделе будут присутствовать три дочерних подраздела: Группы, Определения и Назначения ролей (рис. 5.10). Работа с подразделом Группы ничем не отличается от работы с одноименным подразделом хранилища авторизации.
Рис. 5.10. Окно консоли azman.msc с загруженным хранилищем
Просмотр событийCLSID-номер оснастки: {b05566ad-f e9c-4363-be05-7a4cbb7cb510 }.
Библиотека: EventViewer.dll.
Используется в стандартных консолях: comexp.msc (расположена в каталоге %systemroot%\system32\com), compmgmt.msc, eventvwr.msc. Эту оснастку можно запустить и с помощью программы eventvwr.ехе. Особенностью такого запуска является возможность использования параметров данной программы, с помощью которых можно указать удаленный компьютер, фильтр и т. д. Более подробно о параметрах этой программы можно узнать, если вызвать команду eventvwr.exe/?.
При запуске данной оснастки нужно указать компьютер, информация которого будет загружена в оснастку. Оснастка Просмотр событий не является нововведением операционной системы Windows Vista. Как и раньше, она позволяет получить доступ к системным журналам, содержащим сведения о работе компонентов операционной системы и сторонних программ. Однако интерфейс оснастки Просмотр событий существенно изменился.
После загрузки оснастки перед вами отобразится окно, представленное на рис. 5.11.
Оснастка Просмотр событий состоит из четырех разделов: Настраиваемые представления, Журналы Windows, Журналы приложений и служб и Подписки. Но перед тем как описывать эти разделы, стоит сказать несколько слов и об основном окне оснастки.
Основное окно оснастки
Основное окно отображается при выделении раздела Просмотр событий оснастки. Часть этого окна представлена на рис. 5.11. Оно содержит набор полей, отображающих статистику возникновения ошибок, а также позволяющих быстро получить доступ к последним возникшим ошибкам.
Основное окно оснастки состоит из следующих полей.
• Сводка административных событий – хранит статистику возникновения записей определенного типа: Критический, Ошибка, Предупреждение, Сведения и Аудит выполнен успешно. При этом определяется как общее количество записей определенного типа, содержащихся в журнале, так и количество ошибок, произошедших за последний час, день и неделю. Кроме того, если вы раскроете список определенного типа записей, то сможете просмотреть названия служб и программ, которые сгенерировали записи (а также название журнала, в котором находится запись, и идентификатор события). С помощью данного списка вы также сможете просмотреть количество таких записей (отображается и количество записей от конкретной службы, полученных за последний час, день, неделю, и общее количество записей, созданных данной службой или программой).
Если вы дважды щелкнете кнопкой мыши на названии службы или программы, сгенерировавшей определенные записи, то перейдете в раздел оснастки Настраиваемые представления, в котором автоматически будет создан подраздел, содержащий информацию обо всех записях, сгенерированных данной службой. Соответственно, вы сможете просмотреть как общие сведения о записях, созданных службой, так и описание этих записей.
Можно также получить список всех записей определенного типа. Для этого нужно в контекстном меню типа записи поля Сводка административных событий выбрать команду Просмотр всех экземпляров этого события. После этого вы также перейдете в раздел оснастки Настраиваемые представления. В нем будет автоматически создан подраздел, содержащий список всех записей выбранного вами типа.
• Недавно просмотренные узлы – содержит список журналов, а также подразделов раздела оснастки Настраиваемые представления, которые в последнее время были изменены или созданы. Соответственно, для каждого элемента списка данного поля присутствует дата изменения и создания.
Кроме того, с помощью команды Просмотр событий в настраиваемом представлении или журнале контекстного меню элемента списка данного поля можно быстро перейти в соответствующий журнал или подраздел раздела Настраиваемые представления оснастки.
• Сводка журнала – хранит сведения обо всех журналах, отображаемых в оснастке Просмотр событий. Среди предоставляемых данным полем сведений имеется путь к журналу, его текущий размер, дата последнего изменения, разрешено ли заносить записи в журнал, а также тип очистки журнала (будет ли он перезаписываться при преодолении определенного размера, будет ли выполняться архивная копия).
С помощью команды Просмотр событий в журнале контекстного меню определенного журнала, отображаемого в поле Сводка журнала, можно также быстро перейти в раздел соответствующего журнала.Раздел Настраиваемые представления
Раздел Настраиваемые представления предназначен для хранения фильтров, на основе
Однако определенный фильтр можно создать и вручную. Для этого в контекстном меню раздела Настраиваемые представления нужно выбрать команду Создать настраиваемое представление. После этого отобразится окно, представленное на рис. 5.12.
Основная работа по настройке фильтра выполняется на вкладке Фильтр данного окна. Она содержит следующие элементы.
• Дата – этот раскрывающийся список позволяет указать определенные дни. Записи, созданные в эти дни, должны быть отображены в результате применения создаваемого фильтра. Список позволяет как указать отображение записей, созданных за последний час, день и т. д., так и более точно настроить дни с помощью элемента списка Настраиваемый диапазон, после выбора которого отобразится окно, где можно указать начальный и конечный день и час.
• Уровень события – содержит набор флажков, определяющих типы записей, которые должны быть отображены после применения фильтра.
• Журналы событий – этот раскрывающийся список позволяет определить журналы, в которых будет выполнен поиск записей. После раскрытия списка перед вами отобразится дерево журналов оснастки Просмотр событий. Напротив каждого журнала этого дерева расположен снятый флажок. Чтобы включить поиск в нужных журналах, необходимо установить флажки напротив них.
• Источники событий – позволяет определить службу, программу или компонент операционной системы, чьи записи должны быть отображены после применения фильтра.
• Включение или исключение кодов событий – это текстовое поле позволяет указать идентификаторы событий, записи которых должны быть отображены после применения фильтра, или, наоборот, не должны быть отображены. Идентификаторы событий пишутся через запятую. Если нужно указать идентификатор события, записи которого не будут отображаться, перед ним надо поставить знак минус (-).
• Категория задачи – в этом текстовом поле можно указать категорию задач, которые должны отображаться после применения фильтра.
• Ключевые слова – позволяет указать ключевые слова, которые должны встречаться в записи, чтобы она осталась после применения фильтра.
• Пользователь – в этом текстовом поле можно указать пользователя, при работе которого были созданы нужные записи.
• Компьютеры – позволяет указать компьютер, на котором были созданы нужные записи.
После того как вы настроите фильтр с помощью вкладки Фильтр, можно перейти на вкладку XML, чтобы подкорректировать его. Она содержит поле, в котором отображается созданный вами запрос к системным журналам. Если вы установите флажок Изменить запрос вручную, то сможете самостоятельно изменить созданный запрос.
После того как фильтр будет окончательно создан, достаточно нажать кнопку О К, что приведет к открытию окна с просьбой ввести название нового фильтра, его описание, а также указать подраздел раздела Настраиваемые представления, в котором будет создан фильтр. После этого в разделе Настраиваемые представления появится новый подраздел с указанным вами именем, и вы автоматически перейдете в него.
Если вы уже создали свой фильтр, но хотели бы подправить некоторые его параметры, не нужно создавать новый фильтр. Достаточно в контекстном меню созданного фильтра выбрать команду Фильтр. После этого отобразится уже знакомое вам окно (представлено на рис. 5.12), в котором можно изменить параметры фильтра.
Кроме того, с помощью контекстного меню созданного фильтра можно выполнить такие действия, как поиск в результатах применения фильтра (команда Найти), экспортирование фильтра в файл (Экспортировать настраиваемое представление), импортирование фильтра из файла (Импортировать настраиваемое представление), а также удаление фильтра (Удалить).Раздел Журналы Windows Этот раздел содержит список основных стандартных журналов операционной системы. Помимо стандартных для предыдущих версий операционных систем Windows журналов Приложение, Безопасность и Система, данный раздел содержит два новых журнала: Настройка и Пересланные события (они не относятся к стандартным журналам операционной системы, так как значок, отображаемый напротив них, отличается от значков стандартных журналов, отображаемых напротив журналов Приложение, Безопасность и Система). Первый из них определяет записи, созданные операционной системой Windows Vista, ее компонентами или сторонними программами в процессе их установки. Второй же определяет записи о произошедших событиях, на которые вы самостоятельно подписались.
Примечание
Как и раньше, просмотреть содержимое записей в стандартных журналах операционной системы можно и с помощью репозитария CIM. Для этого достаточно воспользоваться классом Win32_NTLogEvent, принадлежащим пространству имен \\root\cimv2. Например, данный класс поддерживает следующие свойства: CategoryString (определяет категорию записи), ComputerName (определяет название компьютера, на котором была сгенерирована запись), Туре (определяет тип записи, например ошибка, предупреждение, информация, аудит-успех, аудит-отказ), Logfile (ключевое свойство, определяющее стандартный журнал, в котором хранится данная запись), Message (определяет содержимое записи), RecordNumber (ключевое свойство, определяющее номер записи в журнале), SourceName (определяет создателя записи), TimeGenerated (определяет время создания записи).
Если какой-то журнал содержит слишком много записей, то к его содержимому также можно применить фильтр. Для этого в контекстном меню раздела журнала нужно выбрать команду Фильтр. После этого отобразится уже знакомое вам окно настройки фильтра, однако отличием создаваемого фильтра является то, что он применяется непосредственно к записям выбранного журнала, а не создает подраздел в разделе Настраиваемые представления. Поэтому после работы с результатами фильтра нужно будет установить фильтр по умолчанию, чтобы отображались все записи журнала.
Можно также выполнить поиск записи по части слова. Для этого применяется команда Найти контекстного меню раздела журнала. А с помощью команды Очистить журнал контекстного меню можно очистить журнал от хранящихся в нем записей.
Если же вам необходимо изменить настройки ведения определенного системного журнала, то в его контекстном меню нужно выбрать команду Свойства, после чего отобразится окно Свойства журнала. С его помощью можно изменить путь к журналу, его максимальный размер, а также действия при достижении максимального размера (очищать журнал, архивировать его или ничего не делать). Используя окно Свойства журнала, можно также просмотреть дату создания журнала и его текущий размер.