Волга ГАЗ клуб

нужен хелп. какие логи отсмотреть, дабы определить <а. комп завис и был перезагружен резетом. <б. комп был выключен по обычному, потом включен. <в. комп не завис, но был грохнут резетом. суть-есть обоснованные подозрения, что охранник вырубил комп с видеонаблюдением вручную, щас ссылается что комп завис -он действительно изредка виснет. но уж очень вовремя в этот раз. помогите отловить мерзавца? винда хр. спасибо.

на рабочем столе тыркай по моему компутеру правой кнопкой - управление компьютером - просмотр событий - система ( вроде правильно сказал ) и тама смотри каким образом комп включался выключался . как определить сейчас не скажу - утром в асю придет сисадмин знакомый у него разузнаю подробнее ...

кстати в прошлом году тоже трабла с компом была , вернулся со всем своим семейством после НГ домой третьего числа , сажусь за комп и понимаю что что то не так с ним (ярлыки на раб столе перепутаны несколько) , ну думаю глюк виндовый нарно , залезаю на сервер статистики воблателекома чтобы посмареть скока я трафа лишнего до праздников использовал и куею , оказалось что 2 числа от меня якобы в нет кто то лазел я сижу нифига не понимаю в чем дело посоветовался с Лёхой (тем самым админом) лезу в управление и оказывается что кто то мой комп 2го января юзал

Определить завис ли комп не удастся. (хотя... если только долгое ковыряние логов запущенных прог)
Смотри Панель управления-администрирование-просмотр событий, система
До события "Запущена служба журнала событий." должно быть такое уведомление "Служба журнала событий остановлена." (может быть чуть ниже, см. по времени) Если да, то комп был выключен правильно

вариант <в больше всех беспокоит-будет ли разница в логах =резет на висящем=, и =резет на невисящем=. хотя-придумал, будем сравнивать время стоп,записи, и время жамка резета. если на висящем вообще какието логи пишутся конечно. вобщем за любые мысли и предложения сенк заранее.

почему же нельзя ? по моему можно у меня вот например кошмарский стандартно зависает при запуски и остановке винды , ( тока что посмотрел ) когда виснет комп , то виснет добрая часть приложений , о чем свидетельствкет запись в истории , а если капм резетом в перезагрузку отправили то ниче не виснет и отчета об этом в событиях не сохраняется , хотя утверждать не буду , не совсем я спец в этом деле

Пряник писал(а):почему же нельзя ? по моему можно у меня вот например кошмарский стандартно зависает при запуски и остановке винды , ( тока что посмотрел ) когда виснет комп , то виснет добрая часть приложений , о чем свидетельствкет запись в истории , а если капм резетом в перезагрузку отправили то ниче не виснет и отчета об этом в событиях не сохраняется , хотя утверждать не буду , не совсем я спец в этом деле

Зависание самой винды и аппаратный перезапуск... в обоих случаях система не способна вести лог событий. "Отловить мерзавца" получится только в следующий раз если установить другой комп, который будет "следить" за главным компом

Да отловить не проблема, насамом деле, с этой стороны просто тоже доказуха нужна. а следущего раза не будет это при любом результате. а смотреть и сравнивать придётся всё подряд под микроскоп-зело трудоёмко-если попроще методов неподскажут.

При зависании обычно успевает записать в журнал сбой службы. Если нажали сброс, в журнале нет записей об остановке служб.