Это интересно

  • ОКД
  • ЗКС
  • ИПО
  • КНПВ
  • Мондиоринг
  • Большой ринг
  • Французский ринг
  • Аджилити
  • Фризби

Опрос

Какой уровень дрессировки необходим Вашей собаке?
 

Полезные ссылки

РКФ

 

Все о дрессировке собак


Стрижка собак в Коломне

Поиск по сайту

ГлавнаяЖурналWindows 10 журнал событий отключить

Как найти журнал завершения работы в Windows 10. Windows 10 журнал событий отключить


Как найти журнал завершения работы в Windows 10

Windows отслеживает процесс завершения работы и записывает все происходящие в этом момент события в системный журнал. В сегодняшней статье мы рассмотрим как найти журнал завершения работы в Windows 10.

В Windows есть три события связанные с выключением компьютера или его перезагрузкой:

  • событие 6008 - неправильное завершение работы. Данное событие появляется в журнале если ваш компьютер был резко отключен, может свет пропал или на экране появился синий экран и компьютер ушел в перезагрузку.
  • событие 6006 - компьютер правильно завершил свою работу.
  • событие 1074 - процесс завершения был инициирован приложением. К примеру, Windows установила обновления и в процессе их установки нужно было перезагрузить компьютер.

Найти журнал завершение работы

1. В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите eventvwr.msc и нажмите клавишу Enter.

2. В левой колонке выберите "Журналы Windows" => "Система" => с правой стороны выберите "Фильтр текущего журнала".

3. В строку ниже "Включение или исключение кодов событий" введите 1074, 6006, 6008 и нажмите "ОК".

Перед вами журнал показывающий только события связанные с завершением работы компьютера.

На сегодня всё, если вы знаете другие способы - пишите в комментариях! Счастья Вам 🙂

vynesimozg.com

Блокирование недоверенных шрифтов в организации (Windows 10)

  • 08/14/2017
  • Время чтения: 5 мин
  • Соавторы
    • Elizabeth Ross
    • olprod

В этой статье

Относится к

Дополнительные сведения о том, какие компоненты и функции поддерживаются в каждом выпуске Windows, см. в разделе Сравнение выпусков Windows 10.

Для защиты своей компании от атак, источником которых могут быть ненадежные или управляемые злоумышленником файлы шрифтов, вы можете использовать функцию блокирования недоверенных шрифтов. С помощью этой функции вы можете включить глобальный параметр, который предотвращает загрузку сотрудниками в вашей сети недоверенных шрифтов, обрабатываемых с помощью интерфейса графических устройств (GDI). Ненадежные шрифты — это любые шрифты, установленные вне каталога %windir%/Fonts. Блокирование недоверенных шрифтов позволяет предотвратить как удаленные (в Интернете или через электронную почту), так и локальные атаки, связанные с повышением привилегий, которые могут произойти во время анализа файла шрифта.

Что это значит для меня?

Блокирование недоверенных шрифтов позволяет усилить защиту вашей сети и сотрудников от атак, связанных с обработкой шрифтов. По умолчанию эта функция не включена.

Как работает эта функция?

Есть 3 способа использования этой функции.

  • Включено. Запрет загрузки всех шрифтов, обработанных с помощью GDI, за пределами каталога %windir%/Fonts. Это также включает регистрацию событий.

  • Аудит. Включает регистрацию событий, но не блокирует загрузку шрифтов независимо от их местоположения. В журнале событий регистрируются имена приложений, которые используют ненадежные шрифты.

    ПримечаниеЕсли вы еще не совсем готовы к развертыванию этой функции в своей организации, вы можете использовать ее в режиме аудита, чтобы проверить, не вызывает ли запрет загрузки недоверенных шрифтов проблемы с удобством работы или совместимостью.

  • Создание исключений для приложений, которым необходимо разрешить загружать ненадежные шрифты. Вы можете создать исключения для определенных приложений, разрешив им загружать ненадежные шрифты, даже если эта функция включена. Инструкции см. в разделе Исправление приложений, проблемы в которых возникают из-за заблокированных шрифтов.

Возможное ухудшение функциональных возможностей

После включения этой функции ваши сотрудники могут заметить снижение функциональных возможностей в следующих случаях.

  • Отправка задания печати на удаленный сервер печати, который использует эту функцию и на котором процесс очереди печати не был исключен явным образом. В этой ситуации все шрифты, которые еще недоступны в папке %windir%/Fonts сервера, не будут использоваться.

  • Печать с использованием шрифтов, предоставленных установленным DLL-файлом графики принтера и расположенных за пределами папки %windir%/Fonts. Дополнительные сведения см. в статье Общие сведения о библиотеках DLL графики принтера.

  • Использование собственных или сторонних приложений, которые задействуют размещенные в памяти шрифты.

  • Просмотр веб-сайтов со встроенными шрифтами с помощью Internet Explorer. В этой ситуации функция блокирует встроенный шрифт, что приводит к использованию на этом веб-сайте шрифта по умолчанию. Однако не все шрифты имеют необходимые знаки, поэтому веб-сайт может отображаться по-другому.

  • Использование Office на настольном компьютере для просмотра документов со встроенными шрифтами. В этом случае содержимое отображается с использованием шрифта по умолчанию, выбранного приложением Office.

Включение и использование функции блокирования недоверенных шрифтов

Используйте групповую политику или реестр, чтобы включить или отключить эту функцию, а также использовать режим аудита.

Включение и использование функции блокирования недоверенных шрифтов с помощью групповой политики

  1. Откройте редактор групповых политик (gpedit.msc) и перейдите в Computer Configuration\Administrative Templates\System\Mitigation Options\Untrusted Font Blocking.

  2. Нажмите Включить, чтобы включить функцию, а затем выберите один из следующих параметров устранения рисков.

    • Блокировать ненадежные шрифты и вести журнал событий. Включает функцию, блокирует ненадежные шрифты и записывает попытки их установки в журнал событий.

    • Не блокировать ненадежные шрифты. Включает функцию, но не блокирует ненадежные шрифты и не записывает попытки их установки в журнал событий.

    • Вести журнал без блокирования недоверенных шрифтов. Включает функцию, записывает попытки установки в журнал событий, но не блокирует ненадежные шрифты.

  3. Нажмите кнопку OK.

Включение и использование функции блокирования недоверенных шрифтов в реестре Чтобы включить или выключить эту функцию, а также использовать режим аудита, выполните следующие действия.

  1. Откройте редактор реестра (regedit.exe) и перейдите в группу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\.

  2. Если в ней нет раздела MitigationOptions, щелкните правой кнопкой мыши и добавьте раздел Параметр QWORD (64бита), а затем задайте для него имя MitigationOptions.

  3. Щелкните правой кнопкой мыши ключ MitigationOptions и нажмите Изменить.

    Откроется окно Изменение значения QWORD (64-бита).

  4. Убедитесь, что для параметра Система исчисления установлено значение Шестнадцатеричная, а затем измените Значение параметра, обязательно сохранив текущее значение, как в важном примечании ниже.

    • Чтобы включить эту функцию, введите 1000000000000.

    • Чтобы выключить эту функцию, введите 2000000000000.

    • Чтобы выполнить аудит с помощью этой функции, введите 3000000000000.

      Важно!

      В процессе изменения значений необходимо сохранить существующие значения раздела MitigationOptions. Например, если текущее значение равно 1000, измененное значение должно быть равно 1000000001000.

  5. Перезапустите компьютер.

Просмотр журнала событий

После включения этой функции или ее запуска в режиме аудита вы сможете просматривать сведения в журналах событий.

Чтобы просмотреть журнал аудита, выполните следующие действия.

  1. Откройте средство "Просмотр событий" (eventvwr.exe) и перейдите в раздел Журналы приложений и служб/Microsoft/Windows/Win32k/Operational.

  2. Прокрутите содержимое окна вниз до строки EventID:260 и просмотрите соответствующие события.

    Пример события1: Microsoft WordПриложение WINWORD.EXE пыталось загрузить шрифт, использование которого ограничено политикой загрузки шрифтов.Тип шрифта: памятьПуть к шрифту:Заблокирован: true

    Примечание

    Так как параметр Тип шрифта имеет значение Память, то у него нет связанного параметра Путь к шрифту.

    Пример события2: WinlogonПриложение Winlogon.exe пыталось загрузить шрифт, использование которого ограничено политикой загрузки шрифтов.Тип шрифта: файлПуть к шрифту: \??\C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\EQUATION\MTEXTRA.TTFЗаблокирован: true

    Примечание

    Так как параметр Тип шрифта имеет значение Файл, то у него есть связанный параметр Путь к шрифту.

    Пример события3: приложение Internet Explorer, работающее в режиме аудитаПриложение Iexplore.exe пыталось загрузить шрифт, использование которого ограничено политикой загрузки шрифтов.Тип шрифта: памятьПуть к шрифту:Заблокирован: false

    Примечание

    В режиме аудита проблема регистрируется, однако шрифт не блокируется.

Исправление приложений, проблемы в которых возникают из-за заблокированных шрифтов

Ваша организация может нуждаться в приложениях, в которых могут возникать проблемы из-за заблокированных шрифтов, поэтому рекомендуем сначала запустить эту функцию в режиме аудита, чтобы определить, какие шрифты приводят к возникновению проблем.

После того как вы выявите проблемные шрифты, вы можете попробовать решить проблему двумя способами: установить шрифты непосредственно в каталог %windir%/Fonts или создать исключения для соответствующих процессов и разрешить загрузку шрифтов. В качестве решения по умолчанию мы настоятельно рекомендуем установку проблемного шрифта. Установка шрифтов безопаснее исключения приложений, так как исключенные приложения смогут загрузить любой шрифт: надежный и ненадежный.

Чтобы исправить работу приложений, установив проблемные шрифты (рекомендуемый способ), выполните следующие действия

  • На каждом компьютере, на котором установлено приложение, щелкните правой кнопкой мыши имя шрифта, затем щелкните Установить.

    Шрифт должен автоматически установиться в каталог %windir%/Fonts. Если этого не произошло, необходимо вручную скопировать файлы шрифтов в каталог Шрифты и выполнить установку оттуда.

Чтобы исправить приложения путем исключения процессов, выполните следующие действия.

  1. На каждом компьютере, где установлено приложение, откройте regedit.exe и перейдите к разделу HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<process_image_name>.

    Например, если необходимо исключить процессы Microsoft Word, следует использовать значение HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe.

  2. Добавьте все дополнительные процессы, для которых необходимо создать исключения, а затем включите функцию блокирования недоверенных шрифтов, выполнив действия2 и3, описанные в разделе Включение и использование функции блокирования недоверенных шрифтов.

Связанное содержимое

docs.microsoft.com

Службы Windows 10, которые можно отключить

Большинство неопытных пользователей Windows 10 сталкиваются с проблемами длительного запуска, нестабильной работы и регулярного провисания системы. Установка чистильщиков, новых версий антивирусов или специального софта для мониторинга исполняемых программ редко даёт желаемые результаты, а иногда и ухудшает ситуацию. Однако, прежде чем забивать свой ПК ненужными программами, рекомендуем обратить внимание на службы, работающие в фоновом режиме и нагружающие процессор не меньше потребительных приложений. В этой статье мы разберем основные службы Windows 10, которые можно отключить без ущерба операционной системе.

Последствия функционирования всех стандартных служб Windows

  1. Создание увесистых файлов с анонимными отчётами для отправки в Microsoft, которые остаются в системе навсегда;
  2. Нагрузка центрального процессора во время запуска системы на 10-50% (в зависимости от давности установки Windows) и регулярная загрузка на 5-20% во время работы системы;
  3. Уменьшение доступной оперативной памяти на 5-30%, в соответствии с общем объёмом;
  4. Поддерживание постоянной связи с Интернетом с постоянной загрузкой и выгрузкой файлов;
  5. Открытость доступа для несанкционированного доступа к ПК.

Однако не спешите выключать все службы, которые Вам встретятся. Лучше ознакомьтесь с  перечнем «лишних» служб, представленным ниже.

Возможно вам будет интересно еще кое-что по этой теме, например:

Ненужные службы Windows 10, которые можно отключить

  1. Сервер. Отключайте, если не хотите, чтобы Ваш ПК служил площадкой для подключения чужеродного софта с удалённых устройств. Не рекомендуется отключать пользователям, которые пользуются своим ПК на расстоянии со смартфона или планшета.
  2. Удаленный реестр. Его отключение блокирует изменение исполняемой информации на Вашем ПК, путём разрешения выполнения подобных операций только локальным (работающим непосредственно на ПК) пользователям. Рекомендуется отключать всем.
  3. Сборщик событий. В рабочем состоянии записывает гигабайты информации о работе Вашей системы и отправляет их на сервер Microsoft, не удаляя после отправки.
  4. Служба помощника по совместимости. Запускается вместе с приложениями, установленными не с официального магазина, и открывает окна с ненужной информацией после их закрытия.
  5. Журнал событий. Аналогично 3 службе, только собирает информацию в доступном для прочтения виде.
  6. Служба Защитника. Якобы защищает систему от вредоносного ПО, обеспечивая при этом в несколько раз более длительный запуск всей системы и остаётся в оперативке до выключения.
  7. Маршрутизация. Обеспечивает логистику в среде больших организаций, обычным пользователям бесполезна.
  8. dmwappushsvc. Отвечает за получение рекламных сообщений от сторонних разработчиков и отправку информации о прочтении.
  9. Служба регистрации ошибок. Собирает полную информацию о всех преждевременно (по мнению Windows) закрытых приложениях, создавая десятки увесистых файлов о процедуре диагностики и восстановления программ.
  10. Вторичный вход. Позволяет удалённым пользователям запускать и использовать уже установленные на Вашем ПК приложения.
  11. Сетевой вход. Проверяет подлинность установленного софта на наличие пиратского контента, посредством открытия доступа к Вашему ПК для контроллера домена.
  12. Служба географического положения. Рекомендуется отключить после установки первого подключения с сервером для настройки часового пояса и местоположения, чтобы не нагружать систему процессами, которые будут повторятся после каждого запуска.
  13. Смарт-карта. Отвечает за подключение и работоспособность устройств, связанных с использованием смарт-карт.
  14. Факс. Обеспечивает получение и отправку факсов.
  15. Если у Вас установлено актуальное антивирусное ПО, можете отключить брандмауэр. Совместное функционирование приводит к сбоям в работе системы и повышает нагрузку во время работы с Интернетом.
  16. Диспетчер печати. Актуальная служба при подключении к ПК принтеров и связанной периферии, в других случаях лишь нагружает систему сканированием всех подключаемых устройств.
  17. Телеметрия. Эту службу еще называют шпионской и поэтому многие пользователи, которые не хотят, чтобы Windows собирал информацию о них, отключают эту службу. Также это поможет дополнительно снизить нагрузку на ваш компьютер. (Спасибо пользователю Николаю за полезный комментарий!)

Ненужные службы Windows 10 из нашего списка могут отличаться от доступного Вам, в зависимости от версии операционной системы и установленного софта. Приблизительно они должны выглядеть так:

Ненужные службы Windows 10. Как выглядят службы

Приблизительно службы должны выглядеть вот так

Теперь давайте разберём правильную последовательность действий для отключения ненужных служб.

Как отключить службы Windows 10

Использую нашу пошаговую инструкцию, вы сможете раз и навсегда отключить все ненужные службы Windows 10. Приступим?

  1. Заходите в Панель управления, используя быстрый доступ через меню «Пуск» или открытие проводника (Мой компьютер), затем выбираете «Свойства», «Панель управления». Ненужные службы Windows 10. Как найти и отключить

    Доступ через меню «Пуск»

  2. В открывшемся окне выбираете меню «Администрирование». Ненужные службы Windows 10. Администрирование

    Администрирование

  3. В появившемся списке находите и запускаете ярлык «Службы». При возникновении проблем с внесением изменений в службы можете попробовать закрыть окно и открыть от имени администратора (ПКМ, «Запуск» со щитом). Вход в службы Windows 10

    Вход в службы Windows 10

  4. Переходите в вкладку «Расширенный» для отображения полного списка всех доступных на ПК служб с детальной информацией. Расширенный список служб Windows 10

    Расширенный список служб Windows 10

  5. Каждую службу необходимо отключать отдельно. Для этого сначала находите желаемую службу, кликаете правой клавишей мыши и выбираете пункт «Свойства». Службы Windows-10. Свойства

    Службы Windows-10. Свойства

  6. Нажимаете «Остановить» и ждёте полное завершение роботы службы. Иногда для остановки службы необходимо подтвердить отключение связанных с ней служб или сделать это вручную. Рекомендуем сперва ознакомиться с функциями, за которые отвечают связанный службы, а уже после этого останавливать их работу. Службы Windows-10. Свойства

    Службы Windows-10. Свойства — остановка службы

  7. Открываете вкладку «Тип запуска», выбираете «Отключена», применяете изменения и нажимаете «ОК». Некоторые службы нельзя полностью отключить.  В таких случаях выбираете тип запуска «Вручную» и просто останавливаете службу. После этого самопроизвольный запуск службы должен прекратиться. Службы Windows-10. Свойства - остановка службы вручную

    Службы Windows-10. Свойства — остановка службы вручную

  8. После отключения всех ненужных служб проверьте стабильность работы системы в течении 1 часа (посёрфите в Интернете, посмотрите фильмы, поиграйте в игры, поработайте с документами). Если функционирование системы стабильное — перезапустите ПК и проделайте эти операции ещё раз. В случае повышения стабильности и отсутствия ошибок в работе можете смело забыть о ненужных службах и продолжать работать с системой в более комфортных условиях.

На этом вся полезная информация про службы Windows 10, которые можно отключить, заканчивается. Держите свой ПК в порядке и наслаждайтесь идеальной производительностью.

digital-boom.ru

Смотрите также

KDC-Toru | Все права защищены © 2018 | Карта сайта