2 спосіб: контекстне меню Мій комп’ютер-Управління-Диспетчер пристроїв;

3 спосіб: контекстне меню Мій комп’ютер-Властивості-закладка Обладнання-кнопка Диспетчер пристроїв в групі Диспетчер пристроїв;

4 спосіб: Панель керування-Система-закладка Обладнання-кнопка Диспетчер пристроїв в групі Диспетчер пристроїв

Деякі пристрої у вікні Диспетчера пристроїв можуть бути приховані, для їх відображення потрібно виконати команду Вид-Показати приховані пристрої з головного меню вікна Диспетчера пристроїв.

З допомогою диспетчера пристроїв можна переглянути всі встановлені пристрої і при потребі, не знищуючи драйвер пристрою, тимчасово відключити пристрій. Для тимчасового відключення пристрою слід виконати команду: контекстне меню пристрою-команда Властивості-закладка Загальні-в полі Застосування пристрою вибрати параметр Цей пристрій не використовується. Параметр Пристрій використовується включає пристрій.

З допомогою диспетчера пристроїв можна виконувати дії з драйверами. Команда Властивості з контекстного меню пристрою-закладка Драйвер виконує такі дії з драйверами:

обновлює драйвер: кнопка Обновити

повертається до старої версії драйвера: кнопка Відмінити. Ця кнопка знищує нову версію драйвера і встановлює стару версію, якщо ж нової версії ніколи не було, то запускає Майстер усунення неполадок, який намагається виправити помилки в роботі драйвера.

знищує драйвер: кнопка Знищити

переглядає інформацію про драйвер: кнопка Відомості

Навпроти пристроїв у вікні Диспетчера пристроїв стоять відповідні позначення:

! – означає, що пристрій працює не справно і причиною є програмне забезпечення пристрою;

? – означає, що пристрій працює не справно і причиною є фізичний стан пристрою;

х – означає, що пристрій відключений;

+ - означає, що це група пристроїв одного типу.

Перегляд подій

Подія – це дія виконана користувачем, програмою чи комп’ютером.

На комп’ютері реєструється три типи подій:

помилка – інформує про те, що сталась помилка при роботі програми, користувача чи комп’ютера;

попередження – попереджає по неправильне виконання дій, що може при звести до збоїв в роботі програми, користувача чи комп’ютера;

повідомлення – інформує про виконану дію чи стан її виконання.

Як окремі типи подій розрізняють ще:

аудит успіхів – інформує про успішне виконання дії програмою, користувачем чи комп’ютером;

аудит відмов – інформує про невдале виконання дії програмою, користувачем чи комп’ютером.

Кожна подія характеризується: типом події, датою і часом виконання, джерелом, користувач та комп’ютер з яких була виконана дія, кодом дії, категорією дії, коротким описом. Залежно від типу, кожна подія має своє позначення:

попередження позначається

повідомлення позначається

помилка позначається

Всі події записуються в журнал. Є три журнали:

Журнал Безпека (secevent.evt) – записує всі спроби порушити безпеку системи, програм чи користувача. Наприклад, невдалі спроби друку інформації чиневдалі спроби відкриття файлів.

Журнал Система (sysevent.evt) – записує події породжені компонентами операційної системи, скажімо, драйверами, монітором, мережею.

Журнал Додаток (appevent.evt) – записує події породжені програмами.

По замовчуванню кожний журнал може містити до 512 Кбайт інформації і події в журналах зберігаються терміном мінімум 7 днів.

Для зміни розміру журналу подій потрібно виконати команду Панель керування-Адміністрування-Перегляд подій-виділити потрібний журнал-в головному меню вибрати Дії – Властивості-закладка Загальні-опція Максимальний розмір журналу…

Для зміни часу зберігання подій в журналі слід виконати команду Панель керування-Адміністрування-Перегляд подій-виділити потрібний журнал-в головному меню вибрати Дії – Властивості-закладка Загальні:

опція Затирати події старіші …. днів

опція Затирати старі події по необхідності

опція Не затирати старі події

У вікні цієї ж команди кнопка Очистити журнал витирає всі події з журналу. Слід пам’ятати, що по одному події з журналів витирати не можна, це для уникнення замітання слідів. По замовчуванню операційна система автоматично очищає журнали при їх переповненні. Можна задати, щоб тільки адміністратор міг переглядати вміст журналів та виконувати їх очистку, але якщо заповниться вміст журналів, то це призведе до зупинки роботи системи.

При переведені часу на літній чи зимовий або зміні часового поясу автоматично змінюється час всіх подій, які були внесені в журнали до зміни часового поясу чи літньо-зимового часу.

Для перегляду записаних в журнали подій потрібно виконати команду Панель керування-Адміністрування-Перегляд подій-відкрити потрібний журнал. Для перегляду детальної інформації про подію слід виконати команду Панель керування-Адміністрування-Перегляд подій-відкрити потрібний журнал-відкрити потрібну подію.

Політика аудиту

Аудит – це спостереження за використанням системи.

Політика аудиту – це сукупність параметрів для налаштування аудиту подій.

Аудит служить для запису подій, що стосуються файлів, папок і принтерів. Ці повідомлення записуються в журнали подій.

Політики аудиту служать для включення запису повідомлень про всі вдалі і невдалі намагання звернень до системних ресурсів.

Для запису подій потрібно включити аудит з допомогою команди Панель керування – Адміністрування-Локальна політика безпеки(або в командному рядку secpol.msc)-Локальні політики-Політика аудиту-двічі клацнути на кожній з політик, що потрібно застосувати в аудиті і вибрати в залежності від потреби опції: - Успіх чи – Відмова.

Види політик аудиту:

аудит управління обліковими записами (створення, зміна, перейменування, знищення, відключення, включення облікового запису, зміна пароля);

аудит доступу до служби каталогів (до системних папок, що належать Active Directory);

аудит доступу до об’єктів (файлів, папок, принтерів, розділу реєстру);

аудит подій входження в систему (вхід чи вихід з системи, вхід до комп’ютера в мережі);

аудит зміни політики (внесення змін до політик аудиту, довіри, керування правами користувачами);

аудит використання привілегій;

аудит відслідковування процесів (активація програм, завершення процесів);

аудит системних подій (перезавантаження, виключення ПК, події пов’язані з безпекою).

Для перегляду подій записаних політиками аудиту слід виконати команду Панель керування-Адміністрування-Перегляд подій (або eventvwr.msc)-вибрати відповідний журнал-вибрати відповідну подію, двічі клацнувши або к.м. Властивості.

Перед включенням політик аудиту слід спочатку встановити параметри, які політика повинна записувати. Наприклад, політика аудиту «Аудит доступу до об’єктів» записуватиме вдале виконання подій, що стосуються запису інформації в певний файл, але спочатку потрібно для цього файлу встановити аудит на успішний запис інформації.

Відслідковування доступу до окремих файлів і папок:

Зняти з об’єктів загальний