كيفية استخدام الأداة المساعدة افينتكومبمت للبحث في سجلات الأحداث لعمليات إغلاق الحسابات


ملخص


توضح هذه المقالة كيفية استخدام الأداة المساعدة افينتكومبمت (EventCombmt.exe) للبحث في سجلات الأحداث من أجهزة كمبيوتر متعددة لعمليات إغلاق الحسابات.

مزيد من المعلومات


افينتكومبمت هي أداة ذات مؤشرات الترابط متعددة التي يمكنك استخدامها للبحث في سجلات الأحداث من عدة أجهزة كمبيوتر مختلفة لإحداث معينة، كل ذلك من موقع مركزي واحد. يمكنك تكوين افينتكومبمت للبحث في سجلات الأحداث بطريقة مفصلة جداً. فيما يلي بعض معلمات البحث التي يمكنك تحديدها:
  • معرفات الأحداث الفردية.
  • معرفات الأحداث المتعددة
  • نطاق من معرفات الأحداث
  • مصدر الحدث
  • نص حدث معين
  • عدد الدقائق أو الساعات أو الأيام مرة أخرى إلى المسح الضوئي
تكون بعض فئات معينة البحث المضمنة، مثل "عمليات إغلاق الحسابات". يتم البحث عن "عمليات إغلاق الحسابات" مسبقاً لتضمين معرفات الحدث 529 644، 675، 676 و 681. بالإضافة إلى ذلك، يمكنك إضافة معرف الحدث 12294 للبحث عن الهجمات المحتملة للحساب Administrator.

لتنزيل الأداة المساعدة افينتكومبمت، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يتم تضمين الأداة المساعدة افينتكومبمت في "تأمين الحساب" و "أدوات إدارة" التنزيل (ALTools.exe).

للبحث في سجلات الأحداث لعمليات إغلاق الحسابات، اتبع الخطوات التالية:
  1. بدء تشغيل افينتكومبمت.
  2. في القائمة خيارات ، انقر فوق تعيين دليل الإخراجتحديد مجلد موجود، أو انقر فوق مجلد جديد لإنشاء مجلد جديد لحفظ الإخراج وثم انقر فوق موافق.

    ملاحظة: إذا لم تحدد دليل إخراج، الموقع الافتراضي هو C:\Temp.
  3. في قائمة البحث ، أشر إلى بناء في عمليات البحثومن ثم انقر فوق إغلاق الحساب.

    تظهر كافة وحدات تحكم المجال للمجال في المربع حدد للبحث/يمين انقر لإضافة . أيضا، في المربع معرفات الأحداث ، ترى أنه تتم إضافة معرفات الأحداث 529 644، 675، 676 و 681.
  4. في المربع معرفات الأحداث ، اكتب مسافة، واكتب 12294 بعد عدد الأحداث الأخيرة.
  5. في القائمة خيارات ، حدد تعيين نطاق التاريخ.
  6. في المربع من ، اختر تاريخ البدء ووقته الخاص بك.
  7. في المربع إلى ، قم باختيار تاريخ الانتهاء ووقت، وثم انقر فوق موافق.
  8. انقر فوق بحث.
  9. للبحث عن أجهزة الكمبيوتر الأخرى (وحدات التحكم بالمجال غير) لإحداث تأمين الحساب، انقر نقراً مزدوجاً فوق مربع تحديد للبحث/يمين انقر لإضافة ، وثم انقر فوق إزالة ملقمات المحدد من القائمة. لإضافة أجهزة كمبيوتر البحث وانقر نقراً مزدوجاً فوق مربع تحديد للبحث/يمين انقر لإضافة ثم انقر فوق أحد الخيارات. على سبيل المثال، لإضافة أجهزة كمبيوتر واحد في كل مرة، انقر فوق إضافة ملقم واحد. انقر فوق الخادم أو الخوادم التي تريد البحث، ومن ثم انقر فوق بحث.
عند اكتمال الاستعلام، يمكنك عرض نتائج البحث في دليل الإخراج الذي قمت بتحديده في الخطوة 2. يمكنك أيضا استيراد الملفات إلى Microsoft Excel. أو، إذا كان هناك ملف إخراج كبيرة جداً، يمكنك استيراد المعلومات إلى قاعدة بيانات Microsoft SQL Server واستخدام الاستعلامات لتقييم المعلومات.

لمزيد من المعلومات حول الأداة المساعدة افينتكومبمت، راجع ملفات "التعليمات" التي تم تضمينها في الأداة.