Журнал операционной системы

 На главную  Назад  Вперед

В журнал регистрации операционной системы (Event Log) заносится следующая информация:

сообщения о запуске и остановке программы;

параметры лицензионного ключевого файла: действительность или недействительность лицензии, срок действия лицензии;

параметры модулей программы: сканера, ядра, вирусных баз (информация заносится при запуске программы и при обновлении модулей);

сообщение о недействительности лицензии: отсутствие ключевого файла, отсутствие в ключевом файле разрешения на использование модулей программы, лицензия заблокирована, нарушение целостности ключевого файла (информация заносится при запуске программы и в процессе ее работы);

уведомления о завершении срока действия лицензии (информация заносится за 30, 15, 7, 3, 2 и 1 дней до окончания срока).

информация об обнаруженных вредоносных объектах и спаме (см. раздел Уведомления). Сюда относятся следующие типы событий, о которых вы можете настроить уведомления:

Отфильтрованные сообщения –  уведомления о фильтрации сообщений;

Отфильтрованные файлы –  уведомления о фильтрации вложений;

Зараженные – уведомления об обнаруженных вирусных угрозах;

Спам – уведомления о спаме;

Зараженные – уведомления о фильтрации зараженных объектов;

Обновление – уведомления о последнем обновлении;

Устаревшие базы – уведомления о необходимости обновить вирусные базы;

Офисный контроль – уведомления о фильтрации сетевых ресурсов с помощью Офисного контроля.

Просмотр журнала регистрации операционной системы

1.Чтобы просмотреть журнал регистрации событий операционной системы, откройте Панель управления операционной системы.

2.Выберите Администрирование, а затем выберите Просмотр Событий.

3.В левой части окна Просмотр Событий выберите Doctor Web. Откроется список событий, зарегистрированных в журнале пользовательскими приложениями. Источниками сообщений Dr.Web являются приложения Dr.Web Scanning Engine, Dr.Web CMS, Dr.Web CMS Web Console, Dr.Web for MSP Scanning Service, Dr.Web for MSP Component Host и Dr.Web for MSP Requests Queue.

Перенаправление событий Dr.Web

Чтобы перенаправить события Dr.Web в определенный журнал событий операционной системы:

1.В Веб-консоли Dr.Web CMS Web Console выберите группу DrWebScanSrv_1.0 -> Application Settings.

2.В качестве значения переменной EventLog задайте имя журнала, в который будут перенаправляться события Dr.Web, например, Doctor Web.

Внимание!

Если переменная EventLog отсутствует или ее значение не задано, события Dr.Web записываются в журнал Doctor Web.

3.Перезапустите службу Dr.Web for MSP Scanning Service.

4.Удалите источник событий Dr.Web CMS for MSP из раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Doctor Web\Dr.Web for Microsoft Server Products.

5.Перезагрузите операционную систему.