我为志愿者紧急服务机构做了一些pipe理工作,他们决定将他们的“公共”(可用于所有35个以上的成员)工作站迁移到Linux。
有什么Windows工具,我可以用来跟踪哪些程序使用哪些用户,以及多久? 作为最终结果,我正在寻找一个使用的软件列表,以及使用的频率,以确定我将不得不实现的向后兼容性(Wine,双引导等)。
看看救援时间 ,它可以完成所有这些工作。
假设PC使用NTFS,你可以使用NTFS审计来做到这一点。 这在“安全性”下可用 高级| 审计,您将需要对每个人安全主体的Traverse Folder / Execute File操作进行审计。
一个专门的应用程序来监视它会更好。
Windows中没有内置的工具来执行你正在寻找的东西。
通过打开“过程跟踪”成功审核,然后挖掘事件日志数据,您可以将一些事情放在一起。 你会得到大量的数据,但是你要找的东西就在那里。
如果你有parsing日志的经验,你可以找出一个解决scheme来导出和parsing来自各种计算机的事件日志,以得到你要的东西。 如果你没有这样的经验,你会发现这是一个具有挑战性和艰巨的任务。
“C:\ WINDOWS \ PreFetch”目录会显示许多用户正在运行的程序的名称,但不像事件日志/审计方法那么严格。 我不记得它被清除的机制,但logging不会永久存在。 (有关“预取”行为的更多信息,请访问: http : //windowshelp.microsoft.com/Windows/en-US/help/0ec5b471-ed65-43c4-a59b-c1fd975c42621033.mspx )
我忘了添加两件事,这使得这件事变得非常复杂:
1)这是一个零预算的项目,所以购买软件是不可能的。 2)这三台机器正在运行Windows XP Home。
也许唯一的解决方法是写一些守护进程(“服务”的窗口?)抓取进程列表并将其转储到数据库?