Безопасность Windows 7
Содержание раздела
Объекты и счетчики производительности
Различные системные компоненты Windows в ходе своей работы генерируют данные о производительности. Такие компоненты называются объектами производительности.
Мониторинг производительности компьютеров
Оснастка Системный монитор (Performance Monitor, perfmon.msc) в Windows 7 заметно модернизирована (в системах Windows Vista ее аналогом является оснастка Монитор производительности и стабильности (Reliability and Performance Monitor)); она включает в себя следующие инструменты:
Подписки и отправляемые события
В операционных системах от Microsoft, начиная с Windows Vista, появилась концепция отправляемых, или пересылаемых событий (forwarded event). Смысл идеи состоит в том, чтобы можно было подписаться на определенные события, происходящие на удаленных компьютерах (работающих под управлением ОС Windows Vista и выше).
Фильтрация событий
В системных журналах регистрируется громадное количество событий, и не все они могут быть одинаково важны для администратора. Для выбора нужных событий следует пользоваться фильтрами журналов, которые называются настраиваемыми представлениями (custom view).
Просмотр журналов и параметров событий
Оснастка Просмотр событий (Event Viewer) в системах Windows 7 позволяет просматривать журналы и сразу видеть все сведения о событии в окне, располагающемся ниже списка событий.
Типы событий
В журналах регистрируются перечисленные ниже типы событий.
- Ошибка (Error) — событие регистрируется в случае возникновения серьезного события (такого как потеря данных или функциональных возможностей).
Просмотр событий системы, приложений и служб
В системах Windows событием называется любое значительное изменение в работе системы или приложения, о котором следует уведомить пользователей.
Сеть
На вкладке Сеть (Network) перечислены все процессы, обращающиеся к сети. Само по себе это уже весьма информативно поскольку сразу можно увидеть "подозрительные" процессы.
Диск
На вкладке Диск (Disk) можно видеть, как работает дисковая подсистема. Установив флажки для интересующих вас процессов, можно получить для них более подробную и отфильтрованную информацию (при этом дополнительные столбцы можно включать на всех панелях и на всех вкладках).
Память
На вкладке Память (Memory) перечислены запущенные процессы и указаны значения использованных ими разделов памяти (в рабочих, частных наборах и т. д.).