Как найти журнал пользователя

События в журнале пользователя

Инструмент «Анализ безопасности»

В инструменте «Анализ безопасности» можно использовать журнал пользователя в качестве источника данных о событиях в следующих версиях:
Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard, Education Standard.

С помощью инструмента «Анализ безопасности» администратор организации может искать события журнала пользователя и выполнять действия с результатами поиска. Кроме того, можно отслеживать действия, которые пользователи совершают в своих аккаунтах, такие как изменение пароля, данных для восстановления доступа к аккаунту (номера телефона или адреса электронной почты) и статуса двухэтапной аутентификации. Если пользователь выполнял вход в почтовом клиенте или приложении, работающем не в браузере, сведения об этом также доступны в отчетах о подозрительных попытках входа.

Примечания

• Источники данных Журнал аудита входа и Журнал аудита аккаунтов пользователей были объединены в источник под названием События журнала пользователя. Подробная информация об изменениях приведена в статье Расширенные возможности аудита и анализа.
• Если за последние шесть месяцев нет данных о событиях журнала пользователя, источник данных События журнала пользователя может не показываться в меню навигации слева.

Доступ к инструменту «Анализ безопасности»

• Инструмент «Анализ безопасности» доступен в версиях Enterprise Plus, Education Standard, Education Plus и Enterprise Essentials Plus.
• Администраторы Cloud Identity Premium, Frontline Standard, Enterprise Standard и Education Standard также могут использовать инструмент «Анализ безопасности», но список источников данных для них ограничен.
• Возможность поиска в инструменте «Анализ безопасности» зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, вы можете найти информацию на странице аудита и анализа.

Как пересылать данные о событиях в Google Cloud

Вы можете предоставить Google Cloud доступ к данным о событиях. В этом случае данные будут пересылаться в Cloud Logging, где можно просматривать журналы, выполнять по ним поиск, а также управлять их маршрутизацией и хранением.

Как найти события из журнала пользователя

Чтобы выполнить поиск в инструменте «Анализ безопасности», сначала выберите источник данных. Затем добавьте одно или несколько условий поиска. Присвойте каждому условию атрибут, оператор и значение.

2. В левой части главной страницы консоли администратора выберите БезопасностьЦентр безопасностиИнструмент «Анализ безопасности».
3. Нажмите Источник данных и выберите События журнала пользователя.
4. Нажмите Добавить условие.
   Совет. Вы можете указать одно или несколько условий или использовать вложенные запросы. Подробнее о том, как использовать вложенные запросы при поиске…
5. Нажмите Атрибутвыберите нужный вариант.
   Полный список атрибутов приведен в разделе Описания атрибутов ниже.
6. Нажмите Содержитвыберите оператор.
7. Введите значение или выберите его в раскрывающемся списке.
8. Если нужно добавить дополнительные условия поиска, повторите шаги 4–7.
9. Нажмите Поиск.
   Результаты поиска в инструменте «Анализ безопасности» показываются в таблице в нижней части страницы.
10. Чтобы сохранить анализ, нажмите Сохранить введите название и описаниеСохранить.

Примечания

• На вкладке Конструктор условий фильтры представлены в виде условий с операторами И/ИЛИ. На вкладке Фильтр можно выбрать простые пары параметров и значений, чтобы отфильтровать результаты поиска.
• Если пользователь был переименован, поиск не даст результатов для его прежнего имени. Например, если OldName@example.com заменили на NewName@example.com, в результатах поиска не будет событий, связанных с пользователем OldName@example.com.

Описания атрибутов

При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:

Атрибут	Описание
Исполнитель	Адрес электронной почты пользователя, совершившего действие.
Название группы	Название группы, к которой относится пользователь.
Организационное подразделение пользователя	Организационное подразделение исполнителя.
Затронутый пользователь	Адрес электронной почты затронутого пользователя.
Тип аутентификации	Тип аутентификации пользователя, например Пароль или Электронный ключ.
Дата	Дата и время, когда произошло событие (указывается в часовом поясе, установленном в вашем браузере по умолчанию).
Домен	Домен, в котором было выполнено действие.
Адрес пересылки электронной почты	Адрес электронной почты, на который нужно пересылать сообщения из Gmail.
Событие	Сведения о зарегистрированном действии, например Включение двухэтапной аутентификации или Подозрительные действия при входе в аккаунт. Примечание. Даже если пользователь выполнил вход, используя тип авторизации, отличный от пароля Google (например, Exchange, Повторная аутентификация, SAML или Неизвестно), для события Выход будет указан тип авторизации Пароль Google.
IP-адрес	IP-адрес, с которого пользователь выполнял вход. Обычно IP-адрес соответствует физическому местоположению пользователя, но это может быть и адрес прокси-сервера или виртуальной частной сети (VPN).
Второй компонент аутентификации	True – двухфакторная аутентификация использовалась. False – двухфакторная аутентификация не использовалась.
Является подозрительным	True – подозрительная попытка входа, в противном случае – False. Только для события login_success.
Время входа	Дата и время входа пользователя в систему.
Тип авторизации	Метод аутентификации, применявшийся при входе пользователя: Exchange – аутентификация с обменом токенами, например при входе по протоколу OAuth. Это также может означать, что пользователь уже вошел в один сеанс до того, как вошел в другой, и эти два сеанса были объединены. Пароль Google – вход в систему с помощью пароля Google. Эти сведения включают попытки входа в небезопасные приложения (если доступ к ним разрешен). OIDC – аутентификация с помощью системы единого входа OpenID Connect (OIDC). Повторная аутентификация – вход по запросу на повторную аутентификацию с помощью пароля. SAML – вход с помощью системы единого входа на базе стандарта SAML. Неизвестно – использовался неизвестный метод входа.
Пользователь	Адрес электронной почты пользователя, совершившего действие.

Какие действия можно выполнить с результатами поиска

Результаты поиска, полученные с помощью инструмента «Анализ безопасности», можно использовать для разных целей. Например, сообщения, найденные при поиске по событиям журнала Gmail, можно удалять, отправлять в карантин или помещать в папки «Входящие» пользователей. Подробная информация о возможных действиях в инструменте «Анализ безопасности» приведена в статье Какие действия можно выполнять с результатами поиска.

Как создавать правила активности и настраивать оповещения

Чтобы эффективнее предотвращать, выявлять и исправлять проблемы с безопасностью, вы можете автоматизировать действия в инструменте «Анализ безопасности» и настроить оповещения с помощью правил активности. Для каждого правила нужно задать условия и указать, какие действия следует выполнять при соблюдении этих условий. Подробные сведения и инструкции приведены в статье Как создавать правила активности с использованием инструмента «Анализ безопасности».

Как управлять процессом анализа

Как посмотреть список анализов

Чтобы посмотреть список анализов, которые вам принадлежат или к которым вам предоставили доступ, нажмите на значок «Посмотреть список анализов» . В списке указаны названия, описания и владельцы анализов, а также дата их последнего изменения.

На странице со списком можно выполнять действия с любыми принадлежащими вам анализами, например удалять их. Для этого установите флажок рядом с нужным анализом и нажмите Действия.

Примечание. Над списком анализов в разделе Быстрый доступ также отображаются недавно сохраненные результаты анализов.

Как задать настройки анализа

Войдите в систему как суперадминистратор и нажмите на значок «Настройки» . В этом меню можно выполнить следующие действия:

• Изменить часовой пояс для анализов. Он применяется ко всем условиям и результатам поиска.
• Включить или отключить параметр Запросить проверку. Подробные сведения о нем можно найти в статье Как включить обязательную проверку массовых действий.
• Включить или отключить параметр Просмотр контента. С его помощью вы можете предоставить администраторам право просматривать содержимое.
• Включить или отключить параметр Включить обоснование действия.

Подробные сведения и инструкции приведены в статье Как задавать настройки анализа.

Как управлять столбцами в результатах поиска

Как экспортировать данные из результатов поиска

1. В верхней части таблицы результатов поиска нажмите Экспортировать все.
2. Введите названиенажмите Экспорт.
   Экспортированные данные будут показаны под таблицей результатов поиска в разделе Результаты выполнения действия «Экспорт».
3. Чтобы посмотреть данные, нажмите на название экспорта.
   Данные откроются в Google Таблицах.

При работе с экспортированными результатами поиска обратите внимание на приведенные ниже примечания.

• После того как вы нажмете кнопку Экспортировать все в верхней части таблицы, в папке «Мой диск» будет создана таблица Google с результатами поиска. Если их окажется много, экспорт займет больше времени, а вместо одной таблицы может появиться несколько. Всего можно экспортировать не более 30 млн строк (1,25 млн строк для писем Gmail).
• В процессе экспорта таблице Google присваивается временное название, например TMP-1-<название>. Если файлов окажется больше одного, им будут даны названия TMP-2-<название>, TMP-3-<название> и т. д. После окончания экспорта файлы будут автоматически переименованы в <название> [1 из N], <название> [2 из N] и т. д. Если все результаты поместятся в один файл, он будет переименован в <название>.
• Права доступа к файлам с экспортированными результатами поиска определяются настройками, заданными в домене. Например, если по умолчанию создаваемые объекты видны всем пользователям в организации, то файлы с результатами действий тоже будут доступны каждому сотруднику.

Когда данные становятся доступны и как долго они хранятся?

Статьи по теме

• Как начать анализ на панели управления безопасностью
• Как создать специальную диаграмму на основе анализа
• Как начать анализ в Центре оповещений
• Анализ сообщений о вредоносных письмах
• Анализ доступа к файлам
• Как проанализировать данные из нескольких источников

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.

Содержание

1. История браузера
2. Просмотр измененных файлов
3. Поиск удаленных данных в корзине
4. Просмотр папки «Загрузки»
5. Просмотр последних установленных программ
6. Поиск последних запущенных программ
7. Дополнительные методы выявления последних действий
8. Что делать если в ходе несанкционированного доступа были удалены важные данные?

Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.

Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.

История браузера

Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.

История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.

Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».

В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.

Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.

В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.

Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.

Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».

В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.

Просмотр измененных файлов

Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.

Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.

Чтобы сделать это необходимо:

Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».

Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.

Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.

Поиск удаленных данных в корзине

Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.

При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.

Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!

Просмотр папки «Загрузки»

Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.

Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.

В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.

Просмотр последних установленных программ

Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.

Чтобы сделать это, следует:

Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».

Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».

Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.

При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.

Поиск последних запущенных программ

Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.

Чтобы воспользоваться поиском последних запущенных программ необходимо:

Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.

Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».

Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.

Дополнительные методы выявления последних действий

Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.

Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.

Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.

Что делать если в ходе несанкционированного доступа были удалены важные данные?

Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.

С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.

RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.

Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.

В операционной системе Windows ведется «Журнал событий», который позволяет пользователю просматривать данные, относящиеся к работе его компьютера. Этот журнал доступен для просмотра в любое время, необходимо лишь знать, как его найти.

Инструкция

Журнал открывается в окне «Просмотр событий», где как раз и ведутся журналы системных и программных событий и событий безопасности на компьютере. С помощью данного окна можно не только получать информацию о событиях, но и управлять журналами. Чтобы открыть окно «Просмотр событий», необходимо выполнить несколько действий.

Нажмите на кнопку «Пуск» в левой нижней части экрана или на клавишу Windows на клавиатуре (клавиша с изображением флага). В развернувшемся меню выберите пункт «Панель управления» (в зависимости от настроек меню «Пуск» пункт может быть доступен сразу или располагаться в меню «Параметры»).

На «Панели управления» перейдите в категорию «Производительность и обслуживание» и выберите значок «Администрирование», кликнув по нему левой кнопкой мыши. Если «Панель управления» имеет классический вид, искомый значок доступен сразу.

Выберите в папке «Администрирование» ярлык «Просмотр событий», откроется нужное окно. Его можно вызвать и другим способом. Пройдите в директорию C: (либо другой диск с системой)/Documents and Settings/All Users (или конкретная учетная запись)/Главное меню/Программы/Администрирование и выберите ярлык «Просмотр событий».

В открывшемся окне вам будут доступны для просмотра и управления различные журналы. Выделите нужный вам журнал (Приложение, Безопасность, Система, Internet Explorer и так далее) в левой части окна, кликнув по нему левой кнопкой мыши. В правой части окна вы увидите список всех событий, записанных в журнал. Каждое событие можно просмотреть, кликнув по нему дважды левой кнопкой мыши.

Чтобы управлять событиями, воспользуйтесь пунктом меню «Действия» или вызовите контекстное меню, кликнув по нужному журналу правой кнопкой мыши. Чтобы закрыть окно «Просмотр событий», выберите в верхней строке меню пункт «Консоль» и команду «Выход» или нажмите на значок [x] в правом верхнем углу окна.

Источники:

• где найти журнал работы

Войти на сайт

или

Забыли пароль?
Еще не зарегистрированы?

Доброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены… 😢

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Итак…

*

Работа с журналом событий (для начинающих)

❶

Как его открыть

Вариант 1

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

1. нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
2. ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr);

   

   eventvwr — команда для вызова журнала событий

3. после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…

   

   Просмотр событий

Вариант 2

1. сначала необходимо 👉 открыть панель управления и перейти в раздел «Система и безопасность»;

   

   Система и безопасность

2. далее необходимо перейти в раздел «Администрирование»;

   

   Администрирование

3. после кликнуть мышкой по ярлыку «Просмотр событий».

   

   Просмотр событий — Администрирование

Вариант 3

Актуально для пользователей Windows 10/11.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

❷

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

❸

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система»), далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала».

После указать дату, уровень события (например, ошибки), и нажать OK.

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.

Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

❹

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск) 

*

Для отключения журналов событий нужно:

1. открыть «службы» (для этого нажмите Win+R, введите команду services.msc и нажмите OK);

   

   Открываем службы — services.msc (универсальный способ)

2. далее нужно найти службу «Журнал событий Windows» и открыть ее;

   

   Службы — журналы событий

3. после перевести тип запуска в режим «отключена» и нажать кнопку «остановить». Затем сохранить настройки и перезагрузить компьютер.

   

   Отключена — остановить

*

На этом пока всё, удачи!

✌

Первая публикация: 23.03.2019

Корректировка: 14.08.2021

Содержание:

1.       Журнал регистрации событий

2.       Как посмотреть историю действий пользователя

3.       Версионирование — история данных

В большинстве случаев в любой программе 1С могут одновременно работать несколько человек. В небольших компаниях не всегда производят настройку прав доступа пользователей к объектам программы по их функциональным обязанностям. Из-за этого одним и тем же документам и справочникам имеют доступ сразу несколько человек. И достаточно часто возникают ситуации, что необходимо установить, кто внес изменения в тот или иной объект системы, чтобы точно определить виновника ошибки или изменений. Для этого 1С предусмотрело использование нескольких вариантов, каждый из которых может быть информативен.

Для определения действий пользователя в 1С можно использовать следующие возможности конфигураций 1С:

— журнал регистрации событий;

— история действий;

— версионирование данных.

Кратко рассмотрим каждый из них.   

1.     Журнал регистрации событий

Журнал регистрации событий представляет собой список всех событий, которые происходили в информационной базе. Доступ к нему имеют только сотрудники, у которых установлены права администратора или полные права. Находится этот журнал обычно в разделе Администрирование – Обслуживание.

Путь к журналу регистрации событий

Журнал регистрации событий

В настройках журнала регистрации есть возможность настроить отбор по дате, пользователю, виду данных прикладного решения и многое другое:

Настройка журнала регистрации

После установки необходимого отбора в журнале отобразятся все события, соответствующие отбору, где можно увидеть, кто и когда внес правки в те или иные данные базы. Единственное, чего не будет видно, какие именно реквизиты были отредактированы. Тут отображается факт самого события, которых тоже очень много:

Отражение событий в журнале регистрации событий   

2.     Как посмотреть историю действий пользователя

История действий пользователя – это интерфейсный механизм платформы, который может использовать любой человек, работающий в информационной системе. Этот механизм хранит все действия сотрудника компании с объектами прикладного решения. Удаление старых записей истории происходит автоматически, так как она может хранить не более 400 записей. Если человек несколько раз изменял какой-то объект базы данных, то этот механизм будет отображать только последнюю запись. Для регистров сохраняются записи про каждое изменение в разрезе его ключевых полей. Ограничением этого механизма является то, что он отображает действия того пользователя, под которым авторизовались в конфигурации. История других сотрудников будет невидна.

Чтобы посмотреть историю действий текущего пользователя нужно нажать на значок часов в правом верхнем углу:

Как посмотреть историю действий пользователя    

3.     Версионирование — история данных

Версионирование данных– это наиболее подробная история изменения данных, точнее это механизм платформы 1С, позволяющий хранить эту историю. Чтобы можно было использовать механизм версионирования истории данных, требуется его предварительное включение. Для этого нужно установить флажок «Хранить историю изменений» в разделе Администрирование – Общие настройки – История изменений.

Хранить историю изменений

Этот механизм позволяет сохранять историю изменений не только объекта в целом, а и его реквизитов, предоставляет возможность сравнить разные версии справочника или документа, а также, в случае необходимости, загрузить в базу данных нужную версию.

По кнопке «Настроить» откроется окно со списком метаданных, для которых возможно включить хранение версий. Именно в этом окне и происходит основная настройка этого механизма версионирования данных. Там выбираются те справочники, документы и планы видов характеристик, для которых требуется хранение истории. В этой же форме указывается, когда (при записи или проведении) и как долго нужно хранить версии. Также тут настраивается очистка устаревших версий.

Настройка механизма версионирования истории данных

Для просмотра сохраненных версий необходимо в соответствующем журнале справочника/документа встать на нужную строку и выбрать в меню Еще – История изменений или кнопку «Перейти к истории изменений»

История изменений при использовании версионирования данных

Специалист компании «Кодерлайн»

Дарья Губернаторова