ਇੱਕ ਜਾਂਚ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਸੁਰੱਖਿਆ ਇਵੈਂਟ ਆਈਡੀ 4688 ਦੀ ਵਿਆਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
ਜਾਣ-ਪਛਾਣ
ਇਸਦੇ ਅਨੁਸਾਰ Microsoft ਦੇ, ਇਵੈਂਟ ਆਈਡੀ (ਇਵੈਂਟ ਆਈਡੈਂਟੀਫਾਇਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਕਿਸੇ ਖਾਸ ਘਟਨਾ ਦੀ ਵਿਲੱਖਣ ਪਛਾਣ ਕਰਦੇ ਹਨ। ਇਹ ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੁਆਰਾ ਲੌਗ ਕੀਤੇ ਹਰੇਕ ਇਵੈਂਟ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਸੰਖਿਆਤਮਕ ਪਛਾਣਕਰਤਾ ਹੈ। ਪਛਾਣਕਰਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਾਣਕਾਰੀ ਵਾਪਰੀ ਘਟਨਾ ਬਾਰੇ ਅਤੇ ਸਿਸਟਮ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਸਬੰਧਤ ਸਮੱਸਿਆਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਹੱਲ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਇਵੈਂਟ, ਇਸ ਸੰਦਰਭ ਵਿੱਚ, ਸਿਸਟਮ ਜਾਂ ਸਿਸਟਮ ਉੱਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਕਿਸੇ ਵੀ ਕਾਰਵਾਈ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਇਵੈਂਟਸ ਇਵੈਂਟ ਵਿਊਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿੰਡੋਜ਼ 'ਤੇ ਦੇਖੇ ਜਾ ਸਕਦੇ ਹਨ
ਜਦੋਂ ਵੀ ਕੋਈ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਬਣਾਈ ਜਾਂਦੀ ਹੈ ਤਾਂ ਇਵੈਂਟ ID 4688 ਲੌਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਸ਼ੀਨ ਦੁਆਰਾ ਚਲਾਏ ਗਏ ਹਰੇਕ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਇਸਦੇ ਪਛਾਣ ਕਰਨ ਵਾਲੇ ਡੇਟਾ, ਜਿਸ ਵਿੱਚ ਸਿਰਜਣਹਾਰ, ਟੀਚਾ, ਅਤੇ ਇਸ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ਾਮਲ ਹੈ, ਨੂੰ ਦਸਤਾਵੇਜ਼ ਦਿੰਦਾ ਹੈ। ਇਵੈਂਟ ID 4688 ਦੇ ਤਹਿਤ ਕਈ ਇਵੈਂਟ ਲੌਗ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਲੌਗਇਨ ਕਰਨ 'ਤੇ, ਸੈਸ਼ਨ ਮੈਨੇਜਰ ਸਬਸਿਸਟਮ (SMSS.exe) ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਵੈਂਟ 4688 ਲੌਗਇਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਸਿਸਟਮ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਚਲਾਉਣ ਲਈ ਨਵੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਣਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਅਜਿਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ID 4688 ਦੇ ਤਹਿਤ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਇਵੈਂਟ ID 4688 ਦੀ ਵਿਆਖਿਆ ਕਰਨਾ
ਇਵੈਂਟ ID 4688 ਦੀ ਵਿਆਖਿਆ ਕਰਨ ਲਈ, ਇਵੈਂਟ ਲੌਗ ਵਿੱਚ ਸ਼ਾਮਲ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਨੂੰ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹਨਾਂ ਖੇਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਿਸੇ ਵੀ ਬੇਨਿਯਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਦੇ ਮੂਲ ਨੂੰ ਇਸਦੇ ਸਰੋਤ ਤੇ ਵਾਪਸ ਜਾਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
- ਸਿਰਜਣਹਾਰ ਵਿਸ਼ਾ: ਇਹ ਖੇਤਰ ਉਸ ਉਪਭੋਗਤਾ ਖਾਤੇ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਸ ਨੇ ਇੱਕ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਬਣਾਉਣ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਸੀ। ਇਹ ਖੇਤਰ ਸੰਦਰਭ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਫੋਰੈਂਸਿਕ ਜਾਂਚਕਰਤਾਵਾਂ ਨੂੰ ਵਿਗਾੜਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਕਈ ਉਪ-ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ, ਸਮੇਤ:
-
- ਸੁਰੱਖਿਆ ਪਛਾਣਕਰਤਾ (SID)” ਅਨੁਸਾਰ Microsoft ਦੇ, SID ਇੱਕ ਵਿਲੱਖਣ ਮੁੱਲ ਹੈ ਜੋ ਟਰੱਸਟੀ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿੰਡੋਜ਼ ਮਸ਼ੀਨ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
- ਖਾਤੇ ਦਾ ਨਾਮ: SID ਨੂੰ ਉਸ ਖਾਤੇ ਦਾ ਨਾਮ ਦਿਖਾਉਣ ਲਈ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸ ਨੇ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਣਾਉਣ ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਸੀ।
- ਖਾਤਾ ਡੋਮੇਨ: ਉਹ ਡੋਮੇਨ ਜਿਸ ਨਾਲ ਕੰਪਿਊਟਰ ਸੰਬੰਧਿਤ ਹੈ।
- ਲੌਗਨ ID: ਇੱਕ ਵਿਲੱਖਣ ਹੈਕਸਾਡੈਸੀਮਲ ਮੁੱਲ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਲੌਗਨ ਸੈਸ਼ਨ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਉਹਨਾਂ ਘਟਨਾਵਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਿਹਨਾਂ ਵਿੱਚ ਇੱਕੋ ਈਵੈਂਟ ਆਈ.ਡੀ.
- ਟੀਚਾ ਵਿਸ਼ਾ: ਇਹ ਖੇਤਰ ਉਸ ਉਪਭੋਗਤਾ ਖਾਤੇ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਸ ਦੇ ਅਧੀਨ ਪ੍ਰਕਿਰਿਆ ਚੱਲ ਰਹੀ ਹੈ। ਪ੍ਰਕਿਰਿਆ ਸਿਰਜਣ ਘਟਨਾ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤਾ ਵਿਸ਼ਾ, ਕੁਝ ਹਾਲਤਾਂ ਵਿੱਚ, ਪ੍ਰਕਿਰਿਆ ਸਮਾਪਤੀ ਘਟਨਾ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤੇ ਵਿਸ਼ੇ ਤੋਂ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਜਦੋਂ ਸਿਰਜਣਹਾਰ ਅਤੇ ਟੀਚੇ ਦਾ ਇੱਕੋ ਜਿਹਾ ਲੌਗਆਨ ਨਹੀਂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਨਿਸ਼ਾਨਾ ਵਿਸ਼ੇ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਭਾਵੇਂ ਉਹ ਦੋਵੇਂ ਇੱਕੋ ਪ੍ਰਕਿਰਿਆ ID ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ। ਉਪ-ਖੇਤਰ ਉਪਰੋਕਤ ਸਿਰਜਣਹਾਰ ਵਿਸ਼ੇ ਦੇ ਸਮਾਨ ਹਨ।
- ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਣਕਾਰੀ: ਇਹ ਖੇਤਰ ਬਣਾਈ ਗਈ ਪ੍ਰਕਿਰਿਆ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਕਈ ਉਪ-ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ, ਸਮੇਤ:
-
- ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ID (PID): ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਇੱਕ ਵਿਲੱਖਣ ਹੈਕਸਾਡੈਸੀਮਲ ਮੁੱਲ। ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਇਸਦੀ ਵਰਤੋਂ ਕਿਰਿਆਸ਼ੀਲ ਪ੍ਰਕਿਰਿਆਵਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਲਈ ਕਰਦਾ ਹੈ।
- ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਾਮ: ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦਾ ਪੂਰਾ ਮਾਰਗ ਅਤੇ ਨਾਮ ਜੋ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਣਾਉਣ ਲਈ ਲਾਂਚ ਕੀਤਾ ਗਿਆ ਸੀ।
- ਟੋਕਨ ਮੁਲਾਂਕਣ ਦੀ ਕਿਸਮ: ਟੋਕਨ ਮੁਲਾਂਕਣ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਧੀ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਦੁਆਰਾ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਲਗਾਈ ਜਾਂਦੀ ਹੈ ਕਿ ਕੀ ਇੱਕ ਉਪਭੋਗਤਾ ਖਾਤਾ ਇੱਕ ਖਾਸ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਹੈ। ਉੱਚਿਤ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਰਤੋਂ ਟੋਕਨ ਦੀ ਕਿਸਮ ਨੂੰ "ਟੋਕਨ ਮੁਲਾਂਕਣ ਕਿਸਮ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਖੇਤਰ ਲਈ ਤਿੰਨ ਸੰਭਵ ਮੁੱਲ ਹਨ। ਟਾਈਪ 1 (%%1936) ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪ੍ਰਕਿਰਿਆ ਡਿਫਾਲਟ ਉਪਭੋਗਤਾ ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਹੈ। ਇਸ ਖੇਤਰ ਲਈ, ਇਹ ਸਭ ਤੋਂ ਆਮ ਮੁੱਲ ਹੈ। ਟਾਈਪ 2 (%% 1937) ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪ੍ਰਕਿਰਿਆ ਨੇ ਚਲਾਉਣ ਲਈ ਪੂਰੇ ਪ੍ਰਸ਼ਾਸਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਸੀ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਸਫਲ ਸੀ। ਜਦੋਂ ਕੋਈ ਉਪਯੋਗਕਰਤਾ ਪ੍ਰਸ਼ਾਸਕ ਵਜੋਂ ਐਪਲੀਕੇਸ਼ਨ ਜਾਂ ਪ੍ਰਕਿਰਿਆ ਚਲਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ। ਟਾਈਪ 3 (%% 1938) ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਿਰਫ ਬੇਨਤੀ ਕੀਤੀ ਕਾਰਵਾਈ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਹੋਏ ਹਨ, ਭਾਵੇਂ ਇਸਨੇ ਉੱਚੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਸੀ।
-
- ਲਾਜ਼ਮੀ ਲੇਬਲ: ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੌਂਪਿਆ ਗਿਆ ਇੱਕ ਪੂਰਨਤਾ ਲੇਬਲ।
- ਸਿਰਜਣਹਾਰ ਪ੍ਰਕਿਰਿਆ ID: ਇੱਕ ਵਿਲੱਖਣ ਹੈਕਸਾਡੈਸੀਮਲ ਮੁੱਲ ਜੋ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ।
- ਸਿਰਜਣਹਾਰ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਾਮ: ਪੂਰਾ ਮਾਰਗ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਦਾ ਨਾਮ ਜਿਸ ਨੇ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਬਣਾਈ ਹੈ।
- ਪ੍ਰਕਿਰਿਆ ਕਮਾਂਡ ਲਾਈਨ: ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਮਾਂਡ ਵਿੱਚ ਪਾਸ ਕੀਤੇ ਗਏ ਆਰਗੂਮੈਂਟਾਂ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਅਤੇ ਹੈਸ਼ਾਂ ਸਮੇਤ ਕਈ ਉਪ-ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ।
ਸਿੱਟਾ
ਕਿਸੇ ਪ੍ਰਕਿਰਿਆ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੇ ਸਮੇਂ, ਇਹ ਨਿਰਧਾਰਤ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਕਿ ਇਹ ਜਾਇਜ਼ ਹੈ ਜਾਂ ਖਤਰਨਾਕ। ਸਿਰਜਣਹਾਰ ਵਿਸ਼ੇ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਜਾਣਕਾਰੀ ਖੇਤਰਾਂ ਨੂੰ ਦੇਖ ਕੇ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਪਛਾਣਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਪ੍ਰਕਿਰਿਆ ID ਦੀ ਵਰਤੋਂ ਵਿਗਾੜਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਇੱਕ ਅਸਾਧਾਰਨ ਮਾਤਾ-ਪਿਤਾ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਪੈਦਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਕਮਾਂਡ ਲਾਈਨ ਦੀ ਵਰਤੋਂ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਆਰਗੂਮੈਂਟਾਂ ਵਾਲੀ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲਈ ਇੱਕ ਫਾਈਲ ਮਾਰਗ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਖਤਰਨਾਕ ਇਰਾਦੇ ਨੂੰ ਦਰਸਾ ਸਕਦਾ ਹੈ। ਸਿਰਜਣਹਾਰ ਵਿਸ਼ਾ ਖੇਤਰ ਦੀ ਵਰਤੋਂ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਕਿ ਕੀ ਉਪਭੋਗਤਾ ਖਾਤਾ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਜਾਂ ਉੱਚੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨਵੀਂ ਬਣੀ ਪ੍ਰਕਿਰਿਆ ਬਾਰੇ ਸੰਦਰਭ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਸਟਮ ਵਿੱਚ ਹੋਰ ਸੰਬੰਧਿਤ ਘਟਨਾਵਾਂ ਨਾਲ ਇਵੈਂਟ ID 4688 ਦਾ ਸਬੰਧ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਵੈਂਟ ID 4688 ਨੂੰ 5156 ਨਾਲ ਸਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਕਿ ਕੀ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਜੇ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਨਵੀਂ ਸਥਾਪਿਤ ਸੇਵਾ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਤਾਂ ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇਵੈਂਟ 4697 (ਸੇਵਾ ਸਥਾਪਨਾ) ਨੂੰ 4688 ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਈਵੈਂਟ ਆਈਡੀ 5140 (ਫਾਈਲ ਸਿਰਜਣਾ) ਦੀ ਵਰਤੋਂ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਬਣਾਈਆਂ ਗਈਆਂ ਕਿਸੇ ਵੀ ਨਵੀਂ ਫਾਈਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸਿੱਟੇ ਵਜੋਂ, ਸਿਸਟਮ ਦੇ ਸੰਦਰਭ ਨੂੰ ਸਮਝਣਾ ਸਮਰੱਥਾ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ ਅਸਰ ਪ੍ਰਕਿਰਿਆ ਦੇ. ਇੱਕ ਨਾਜ਼ੁਕ ਸਰਵਰ 'ਤੇ ਸ਼ੁਰੂ ਕੀਤੀ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਦਾ ਇੱਕ ਸਟੈਂਡਅਲੋਨ ਮਸ਼ੀਨ 'ਤੇ ਲਾਂਚ ਕੀਤੀ ਗਈ ਪ੍ਰਕਿਰਿਆ ਨਾਲੋਂ ਵਧੇਰੇ ਪ੍ਰਭਾਵ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਸੰਦਰਭ ਜਾਂਚ ਨੂੰ ਨਿਰਦੇਸ਼ਤ ਕਰਨ, ਜਵਾਬ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਅਤੇ ਸਰੋਤਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਵੈਂਟ ਲੌਗ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ ਅਤੇ ਹੋਰ ਘਟਨਾਵਾਂ ਨਾਲ ਸਬੰਧਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਨ ਕਰਕੇ, ਅਸੰਗਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਮੂਲ ਅਤੇ ਕਾਰਨ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
