Чӣ тавр шарҳ додани ҳодисаи амнияти Windows ID 4688 дар тафтишот

Барои тафсири рӯйдодҳои ID 4688, фаҳмидани майдонҳои мухталифе, ки ба гузориши рӯйдодҳо дохил мешаванд, муҳим аст. Ин майдонҳоро барои ошкор кардани ҳама гуна вайронкуниҳо ва пайгирии пайдоиши раванд ба манбаи он истифода бурдан мумкин аст.

• Мавзӯи эҷодкор: ин майдон маълумотро дар бораи ҳисоби корбаре пешниҳод мекунад, ки эҷоди раванди навро дархост кардааст. Ин соҳа контекстро фароҳам меорад ва метавонад ба муфаттишони криминалистӣ дар муайян кардани аномалияҳо кӯмак расонад. Он якчанд зерсоҳаҳоро дар бар мегирад, аз ҷумла:

• • Идентификатори амният (SID)" Мувофиқи Microsoft, SID арзиши беназирест, ки барои муайян кардани шахси боваринок истифода мешавад. Он барои муайян кардани корбарон дар мошини Windows истифода мешавад.
  • Номи ҳисоб: SID барои нишон додани номи ҳисобе, ки эҷоди раванди навро оғоз кардааст, ҳал карда мешавад.
  • Домени ҳисоб: домене, ки компютер ба он тааллуқ дорад.
  • ID-и воридшавӣ: арзиши беназири шонздаҳӣ, ки барои муайян кардани сессияи воридшавии корбар истифода мешавад. Он метавонад барои муқоисаи рӯйдодҳое истифода шавад, ки як ID-и ҳодисаро дар бар мегиранд.

• Мавзӯи мақсаднок: ин майдон маълумотро дар бораи ҳисоби корбаре, ки раванд дар зери он иҷро мешавад, таъмин мекунад. Мавзӯи дар ҳодисаи эҷоди раванд зикршуда метавонад дар баъзе ҳолатҳо аз мавзӯъе, ки дар ҳодисаи қатъи раванд зикр шудааст, фарқ кунад. Ҳамин тавр, вақте ки эҷодкунанда ва ҳадаф як воридшавӣ надоранд, муҳим аст, ки мавзӯи ҳадафро дохил кунед, гарчанде ки ҳардуи онҳо ба ID-и як раванд ишора мекунанд. Зермайдонҳо ҳамон як мавзӯъи эҷодкунандаи боло мебошанд.
• Маълумот дар бораи раванд: ин майдон маълумоти муфассалро дар бораи раванди сохташуда медиҳад. Он якчанд зерсоҳаҳоро дар бар мегирад, аз ҷумла:

• • ID Process New (PID): арзиши беназири шонздаҳӣ, ки ба раванди нав таъин шудааст. Системаи оператсионии Windows онро барои пайгирии равандҳои фаъол истифода мебарад.
  • Номи раванди нав: роҳ ва номи пурраи файли иҷрошаванда, ки барои эҷоди раванди нав оғоз шудааст.
  • Навъи арзёбии нишонаҳо: арзёбии нишона як механизми амниятест, ки аз ҷониби Windows истифода мешавад, то муайян кунад, ки оё ҳисоби корбар барои иҷрои амали мушаххас ваколатдор аст ё не. Навъи аломате, ки раванд барои дархости имтиёзҳои баланд истифода мешавад, "навъи арзёбии токен" номида мешавад. Барои ин майдон се арзиши имконпазир вуҷуд дорад. Навъи 1 (%%1936) маънои онро дорад, ки раванд нишонаи корбари пешфарзро истифода мебарад ва ҳеҷ гуна иҷозати махсусро дархост накардааст. Барои ин соҳа арзиши маъмултарин аст. Навъи 2 (%%1937) маънои онро дорад, ки раванд барои иҷро кардани имтиёзҳои мукаммали администратор дархост кардааст ва дар ба даст овардани онҳо муваффақ шудааст. Вақте ки корбар барнома ё равандро ҳамчун администратор иҷро мекунад, он фаъол мешавад. Навъи 3 (%% 1938) маънои онро дорад, ки раванд танҳо ҳуқуқҳоеро, ки барои иҷрои амали дархостшуда заруранд, гирифтааст, гарчанде ки он имтиёзҳои баландро талаб мекард.

• • Нишони ҳатмӣ: тамғаи беайбии ба раванд таъиншуда. 
  • Раванди ID-и эҷодкунанда: арзиши беназири шонздаҳӣ ба раванде, ки раванди навро оғоз кардааст, таъин шудааст. 
  • Номи раванди эҷодкор: роҳи пурра ва номи раванде, ки раванди навро эҷод кардааст.
  • Хатти фармони раванд: тафсилотро дар бораи далелҳое, ки ба фармон барои оғози раванди нав интиқол дода шудаанд, таъмин мекунад. Он якчанд зермайдонҳоро дар бар мегирад, аз ҷумла феҳристи ҷорӣ ва хэшҳо.