Ҳодисаларни қайдлашдаги амаллар
Ҳодисаларни қайдлаш журнали устида қуйидаги амаллар бажаралиши мумкин:
- захира нусхалаш (BackupEventLog функцияси ёрдамида);
- тозалаш (ClearEventLog функцияси ёрдамида);
- мониторинг қилиш (NotifyChangeEventLog функцияси ёрдамида);
- сўров юбориш (бошқа дастурлар томонидан, GetOldestEventLogRecord, GetNumberOfEventLogRecords функциялари ёрдамида);
- ўқиш (ReadEventLog функцияси ёрдамида);
- ёзиш (ReportEvent функцияси ёрдамида).
Лог файлдан фойдаланиш имтиёзлари - Windows XP/2000 операцион тизимларида турли ҳодисаларни қайдлаш журнали учун тарли аккаунтлар учун берилган имтиёзлар қуйидаги жадвалда келтирилган.
Лог
|
Аккаунт
|
Ўқиш
|
Ёзиш
|
Тозалаш
|
Илова
|
Администраторлар (тизим)
|
+
|
+
|
+
|
|
Администраторлар (домен)
|
+
|
+
|
+
|
|
Локал тизим
|
+
|
+
|
+
|
|
Интерактив фойдаланувчи
|
+
|
+
|
-
|
Тизим
|
Администраторлар (тизим)
|
+
|
+
|
+
|
|
Администраторлар (домен)
|
+
|
-
|
+
|
|
Do'stlaringiz bilan baham: |
