Gdzie znaleźć dzienniki zapory systemu Windows 11: kompletny przewodnik

Gdzie znaleźć dzienniki zapory systemu Windows 11: kompletny przewodnik

Z biegiem czasu Zapora systemu Windows znacznie się rozwinęła, aby wzmocnić bezpieczeństwo i obronić się przed nowymi zagrożeniami i nieautoryzowanymi próbami dostępu. Tworzy dzienniki i oferuje cenne informacje na temat swoich operacji, pomagając w monitorowaniu i rozwiązywaniu problemów związanych z bezpieczeństwem.

Niniejszy przewodnik został stworzony z myślą o osobach, które chcą dowiedzieć się, gdzie znajdują się dzienniki Zapory systemu Windows, oraz nauczyć się je interpretować, aby zwiększyć bezpieczeństwo.

Gdzie mogę sprawdzić dzienniki zapory w systemie Windows 11?

1. Korzystanie z Eksploratora plików Windows

  1. Naciśnij Windows+ E, aby uruchomić Eksplorator plików systemu Windows .
  2. Przejdź do dysku systemowego, zwykle C :.
  3. Znajdź i otwórz folder Windows .
  4. W folderze Windows przejdź do System32 i wybierz Pliki dziennika .Dzienniki - lokalizacja dzienników zapory systemu Windows 11
  5. Otwórz folder Zapora .Zapora sieciowa
  6. Wyszukaj pfirewall.log .Dzienniki zapory systemu Windows — lokalizacja dzienników zapory systemu Windows 11

2. Korzystanie z Zapory systemu Windows z zaawansowanymi zabezpieczeniami

  1. Naciśnij Windows +, R aby otworzyć okno dialogowe Uruchom .wf.msc i kliknij OK - 8 najlepszych praktyk dla zapory systemu Windows 11, aby zapewnić bezpieczeństwo systemu
  2. Wpisz wf.msc i kliknij OK, aby uruchomić okno Zapora systemu Windows Defender z zabezpieczeniami zaawansowanymi .
  3. Wybierz Monitorowanie , a następnie znajdź Ustawienia rejestrowania w prawym panelu.Monitorowanie ustawień rejestrowania
  4. Kliknij hiperłącze ścieżki, aby uzyskać dostęp do lokalizacji pliku dziennika.

Co zrobić, jeśli nie mam dostępu do dzienników zapory w domyślnej lokalizacji?

Najpierw uruchom ponownie komputer i upewnij się, że masz zainstalowane najnowsze aktualizacje systemu Windows, aby rozwiązać wszelkie problemy z generowaniem dziennika. Ponadto potwierdź, że jesteś zalogowany na koncie administratora.

1. Sprawdź ustawienia zapory

  1. Naciśnij Windows klawisz , wpisz zabezpieczenia systemu Windows w pasku wyszukiwania i kliknij Otwórz.Zabezpieczenia systemu Windows otwórz klucz Windows - lokalizacja dzienników zapory systemu Windows 11
  2. Przejdź do opcji Zapora i ochrona sieci , a następnie kliknij opcję Ustawienia zaawansowane , aby uzyskać dostęp do okna Zapora systemu Windows Defender z zabezpieczeniami zaawansowanymi .Ustawienia zaawansowane
  3. Wybierz Zaporę systemu Windows Defender z zabezpieczeniami zaawansowanymi na komputerze lokalnym , a następnie kliknij Właściwości w prawym panelu.Właściwości - Zapora systemu Windows 11 zapewniająca bezpieczeństwo systemu
  4. Przejdź do zakładki Profil domeny (lub dowolnego aktywnego profilu: publicznego lub prywatnego), znajdź opcję Rejestrowanie i kliknij opcję Dostosuj .dostosuj - Zapora systemu Windows 11 zapewniająca bezpieczeństwo systemu
  5. Znajdź opcję Rejestruj utracone pakiety i upewnij się, że z menu rozwijanego wybrano opcję Tak .Zapora rejestrująca
  6. Aby zwiększyć rozmiar pliku dziennika, dostosuj opcję Limit rozmiaru .
  7. Kliknij OK , a następnie ponownie OK, aby zapisać zmiany.

2. Sprawdź uprawnienia pliku

  1. Naciśnij Windows+ E, aby otworzyć Eksplorator plików .
  2. Przejdź do C:\Windows\System32\LogFiles\Firewall\pfirewall.logWłaściwości pliku dziennika zapory - lokalizacja dzienników zapory systemu Windows 11
  3. Kliknij prawym przyciskiem myszy plik pfirewall.log i wybierz Właściwości z menu kontekstowego.
  4. W oknie Właściwości przejdź na kartę Zabezpieczenia . Jeśli zostanie wyświetlony monit z ostrzeżeniem, kliknij przycisk Zaawansowane .Zaawansowane - lokalizacja dzienników zapory systemu Windows 11
  5. W następnym oknie kliknij Kontynuuj .Kontynuować
  6. W oknie Zaawansowane ustawienia zabezpieczeń znajdź Właściciela i kliknij Zmień .Zmiana - lokalizacja dzienników zapory systemu Windows 11
  7. Wpisz nazwę swojego konta lub kliknij Zaawansowane, aby je wyszukać.Zaawansowany
  8. Kliknij Znajdź teraz , wybierz użytkownika z listy, a następnie kliknij OK .Znajdź teraz
  9. Kliknij przycisk OK w oknie Wybierz użytkownika lub grupę .Wybierz użytkownika i kliknij OK - lokalizacja dzienników zapory systemu Windows 11
  10. Kliknij Zastosuj , a następnie OK, aby zapisać zmiany. Kliknij OK ponownie.Kliknij Zastosuj i OK — lokalizacja dzienników zapory systemu Windows 11
  11. Jeśli pojawi się inny monit, pomiń kroki 5–10, wybierz swoją nazwę użytkownika z listy Nazwy grup lub użytkowników i kliknij przycisk Edytuj .Edytuj - lokalizacja dzienników zapory systemu Windows 11
  12. W oknie dialogowym zaznacz opcję Odczyt i Zapis (lub wszystkie opcje), a następnie kliknij przycisk Zastosuj i OK , aby zapisać zmiany.Uprawnienia -
  13. Kliknij Zastosuj i ponownie OK .

Uzyskując dostęp do dzienników, możesz monitorować ruch sieciowy, identyfikować zablokowane połączenia i sprawdzać, czy ustawienia zapory sieciowej Twojego urządzenia są prawidłowo skonfigurowane.

Jeśli chcesz dowiedzieć się więcej o ustawieniach Zapory systemu Windows i najlepszych praktykach dbania o bezpieczeństwo systemu, przygotowaliśmy specjalny przewodnik.

Jak często sprawdzasz logi swojej zapory systemu Windows w systemie Windows 11? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

Źródło

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *