Windows 7 사용자 로그인 시간 측정

8

클라이언트가 컴퓨터와 사용자의 평균 로그인 시간을 계산하라는 요청을 받았습니다. 지금까지 이벤트에서 발견 된 키에 의해 설정된 임계 값보다 오래 걸리는 일부 부트를 기록하는 것으로 나타났습니다.

HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Boot

그러나 키가 잠겨있는 것처럼 보이므로 모든 부팅을 기록하기 위해 임계 값을 낮추도록 편집 할 수 없습니다. 각 로그온에 대한 로그인 시간을 찾는 방법이 있으며 사용자에게 로그인 중임을 알리기에 더 자세한 정보를 제공 할 수 있습니까? 또한 모든 로그인에서 실행할 수있을 정도로 가벼워 야하며 사용자에게 눈에 띄는 영향을 미치지 않아야합니다. .

windows-7  login 
십년
소스
"잠김"이란 무엇입니까? 값을 변경하려고 할 때 메시지는 무엇입니까? 현재 계정 권한의 제한이나 UAC에서 설정 한 제한을 우회하기 위해 "관리자 권한으로"Regadit를 시작 했습니까?
the-wabbit
관리자 권한으로 regedit를 실행하여 키를 편집하면 "BootMinorThreshold_Sec을 편집 할 수 없음 : 값의 새 내용을 쓰는 중 오류가 발생했습니다."
Decad
이 키의 값을 변경할 수있는 권한 이 있는지 확인하십시오 . 또한 바이러스 백신 엔진이 헤아릴 수없는 이유로 레지스트리 변경을 차단하지 않는지 확인하십시오.
the-wabbit
테스트를위한 새로 설치이므로이 컴퓨터에서 현재 실행중인 바이러스 백신이 없습니다. 로컬 관리자로 실행 중입니다. 키에 대한 권한을 확인하는 방법이 있습니까?
Decad
3
"사용자 로그인 시간"을 어떻게 정의합니까? 사용자가 자신의 사용자 이름 + 암호를 확인하고 탐색기가 프로그램을 시작할 준비가 되었습니까?
Gregory MOUSSAT

답변:

4

최근에 비슷한 작업을 수행하도록 요청했지만 부팅 및 로그온 시간을 포함하고 기록 참조를 허용했습니다. 따라서 powershell 스크립트는 다음을 수행합니다.

  1. 일부 환경 변수를 가져옵니다
  2. 4 개의 다른 이벤트 로그 항목에 대한 시간 / 날짜 스탬프를 가져옵니다. 이 중 두 번째와 네 번째는 정확한 측정은 아니지만 상당히 광범위한 연구, 문제 해결 및 테스트를 거친 후 내가 본 것 중에서 가장 좋은 옵션입니다.
  3. 이 4 가지 이벤트의 차이를 계산합니다
  4. 모든 숫자를 간단한 SQL 테이블에 채 웁니다 [물론 원하는 숫자를 파이프에 적용 할 수 있습니다]

따라서 스크립트는 예약 된 작업을 통해 또는 SCCM이있는 경우 일정에 따라 실행되도록되어 있습니다 (로그온 중에 전혀 로그온하지 않도록). 좋은 점은 PC 이름을 다른 PC로 변경하여 자신의 PC에서 실행하고 원격 컴퓨터에서 사용자 이름을 표시하더라도 원격 컴퓨터에서 데이터를 가져와 문제를 해결하고 번호를 확인할 수 있다는 것입니다.

나는 또 다른 단계를 밟고 SharePoint를 사용하여 외부 데이터 목록 (BCS 사용)을 작성하여 멋진 프론트 엔드 GUI를 갖도록했습니다. 아래 스크립트는 내가 쓰는 동안 사용한 주석 행의 대부분을 남겼습니다.

$USER = $env:username.ToUpper()
$COMPUTER = $env:computername.ToUpper()
$Current_Time = Get-Date
$PCname = ''
$addedtime = 0

#1. get event time of last OS load
$filterXML = @'
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*[System[Provider[@Name='Microsoft-Windows-Kernel-General'] and (Level=4 or Level=0) and (EventID=12)]]</Select>
  </Query>
</QueryList>
'@
$OSLoadTime=(Get-WinEvent -ComputerName $PCname -MaxEvents 1 -FilterXml $filterXML).timecreated
#Write-Host $PCname
#Write-Host "1. Last System Boot @ " $OSLoadTime

#2. Get event time of Time-Service [pre-Ctrl+Alt-Del] after latest OS load
$filterXML = @'
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*[System[Provider[@Name='Microsoft-Windows-Time-Service'] and (Level=4 or Level=0) and (EventID=35)]]</Select>
  </Query>
</QueryList>
'@
$CtrlAltDelTime=(Get-WinEvent -ComputerName $PCname -MaxEvents 1 -FilterXml $filterXML).timecreated
#Write-Host "2. Time-sync after Boot @ " $CtrlAltDelTime
#get minutes (rounded to 1 decimal) between OS load time and 1st load of GPOs
$BootDuration = "{0:N1}" -f ((($CtrlAltDelTime - $OSLoadTime).TotalSeconds + $addedtime)/60)

#3. get event time of 1st successful logon
$filterXML = @'
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*[System[Provider[@Name='Microsoft-Windows-Winlogon'] and (Level=4 or Level=0) and (EventID=7001)]]</Select>
  </Query>
</QueryList>
'@
$LogonDateTime=(Get-WinEvent -ComputerName $PCname -MaxEvents 1 -FilterXml $filterXML -ErrorAction SilentlyContinue).timecreated

If ($LogonDateTime) { 
    #Write-Host "3. Successful Logon @ " $LogonDateTime 
    } 
    Else {
    #Write-Host "Duration of Bootup = " $BootDuration "minutes" -foregroundcolor blue -BackgroundColor white
    #Write-Host $PCname "has not logged back in." -foregroundcolor red -BackgroundColor white
    Exit
    }
#Write-Host "Duration of Bootup = " $BootDuration "minutes" -foregroundcolor blue -BackgroundColor white

#4. Get Win License validated after logon (about same time as explorer loads)
$filterXML = @'
<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='Microsoft-Windows-Winlogon'] and (Level=4 or Level=0) and (EventID=4101)]]</Select>
  </Query>
</QueryList>
'@
$DesktopTime=(Get-WinEvent -ComputerName $PCname -MaxEvents 1 -FilterXml $filterXML).timecreated
$LogonDuration = "{0:N1}" -f ((($DesktopTime - $LogonDateTime).TotalSeconds + $addedtime)/60)
#Write-Host "4. WinLicVal after Logon @ " $DesktopTime
#Write-Host "Duration of Logon = " $LogonDuration "minutes" -foregroundcolor blue -BackgroundColor white

#START SQL Injection Section
[void][reflection.assembly]::LoadWithPartialName("Microsoft.SqlServer.Smo")

$sqlServer = "SQLserver01"
$dbName = "BootUpTimes"
$tbl = "tblBootUpTimes"
#$srv = New-Object Microsoft.SqlServer.Management.Smo.Server $sqlServer
#$db = $srv.databases[$dbName]
#$conn = New-Object System.Data.SqlClient.SqlConnection("Data Source=$sqlServer;Initial Catalog=$dbName; Integrated Security=SSPI")
$conn = New-Object System.Data.SqlClient.SqlConnection("server=$sqlServer;database=$dbName;Password=plaintext;User Id=BootUpTimes")
$conn.Open()
$cmd = $conn.CreateCommand()
$cmd.CommandText = "INSERT INTO $tbl VALUES ('$Current_Time','$USER','$COMPUTER','$OSLoadTime','$CtrlAltDelTime','$BootDuration','$LogonDateTime','$DesktopTime','$LogonDuration')"
Try
{
$null = $cmd.ExecuteNonQuery()
}
Catch
{
}
$conn.Close()

이 마지막 SQL 섹션에는 일반 텍스트로 된 암호없이 SQL에 입력 할 수있는 다른 방법 (보안 기반)을 제공하는 주석 처리 된 몇 줄이 있습니다.

요르단여
소스
부팅 후 시간 동기화가 발생하지 않는 것 같습니다. 테스트 시스템을 재부팅하고 스크립트를 실행했습니다. 부팅 기간 동안 -4,657.9 분이 남았습니다. 이틀 전에 날짜가 동기화 되었기 때문입니다.
Decad
도메인 정책이 다르게 설정되어 있습니다. "항상 네트워크를 기다립니다."가 켜져 있습니다. 그 이유가 있습니다. 또한 로그온 기간 만 필요한 경우 부팅 부분을 주석 처리 할 수 ​​있습니다.
Jordan W.
이 스크립트는 인증되지 않은 시간 만 로그온
Jim B
3

누군가 스크립트가 로그온 시간을 결정하는 데 도움이된다고 생각하는 이유를 잘 모르겠습니다. (누군가 로그온 할 때까지 스크립트를 실행할 수없고 시간이 흐르면 ​​시간이 오래 걸리기 때문에 도움이되지 않습니다. 시작할 때까지 수정되지 않았습니다. 사용할 것을 제안하는 도구는 성능 툴킷의 xperf 도구입니다. 총 로그온 시간은 explorerinit 시간을 확인하십시오. 자세한 내용은 Windows On / Off 전환 성능 분석 을 참조하십시오. 부팅에서 데스크톱으로 발생하는 상황 적절한 위치에서 xperf 및 xbootmgr을 가져 오려면 Windows 성능 분석 도구 를 참조하십시오 .

짐 B
소스
나는 잠시 동안 xperf를 조사했다. 그러나 이것이 디버깅 도구 중 하나 이상이라고 생각했습니다. 모든 부팅 및 로그인마다 실행되도록 설정할 수 있습니까?
Decad
가능하지만 모든 부팅과 모든 로그인을 측정해야하는 이유는 무엇입니까?
Jim B
일부 사용자는 로그인 시간에 대해 불만을 제기했으며 누군가가 그것에 대해 불평 할 때 사실로 무장하기를 원합니다. 현재로서는 백업 할 사실이 없습니다. 따라서 사용자와 컴퓨터의 로그인 시간을 표시하고 모니터링 할 수 있기를 원합니다. IE machine0001-평균 로그인 시간은 10 초입니다. 사용자 joe 블로그의 평균 로그인 시간은 8 초입니다. 충분한 평균을 얻기에 충분한 데이터를 얻을 수있을 정도로 오래 실행하면됩니다.
Decad
간헐적 인 문제가있는 경우 평균이 도움이되지 않습니다. 사용자가 가장 먼저 불평하는 것은 그룹 정책 처리 로그이며 문제가 있는지 확인합니다 (시간의 99 %가 스크립트 인 경우). 그런 다음 도구를 설치하고 재부팅 한 후 다시 로그인하십시오.
Jim B
우리는 제안한 것과 비슷한 방식으로 간헐적 인 사례를 해결하며 일반적으로 스크립트입니다. 그러나 그들은 로그인 시간이 현재 평판보다 나쁘지 않다는 것을 보여주기 위해 사용자에게 수치를 표시 할 수 있기를 원합니다.
Decad
2

/superuser/250267/how-to-diagnose-slow-booting-or-logon-in-windows-7

이 스레드는 Windows 성능 분석 도구를 사용한 "Microsoft"부팅 진단 방법을 보여줍니다.

"켜기 / 끄기 전환 성능"에 대한 Microsoft의 문서화 된 절차 (Windows 켜기 / 끄기) : http://msdn.microsoft.com/en-us/windows/hardware/gg463386.aspx

이러한 공식 도구를 사용하여 고객에게 신뢰할만한 답변을 제공 할 수 있습니다. 제 생각에는 스크립팅을 사용하는 것보다 훨씬 뛰어납니다. 당신의 요구가 기본이라면 약간 과잉 일 수 있습니다.

또한 귀하의 요구가 매우 기본적이라면 그 스레드에서 Soluto의 웹 사이트를 놓치지 마십시오 :)

개렛
소스
2

로그온 스크립트로 실행 된 다음 배치 파일은 인증에서 준비중인 셸까지 걸리는 시간을 알려줍니다.

set logfile=\\server\share\%computername%-%username%.log
net user /domain %username% | find /I "Last logon" > %logfile%
net time %logonserver% >> %logfile%

나는 이것을 테스트하지 않았으며 몇 가지 가정을했습니다.

  1. 로그온 시간 net user은 DC가 인증을 수행 한 시간입니다. 나는 이것이 사실이라고 생각하지만 그것을 뒷받침 할 구체적인 것을 찾을 수는 없습니다.
  2. 로그온 스크립트는 사용자 셸이로드 될 때 실행됩니다. 그룹 정책에 의해 정의 된 로그온 스크립트와 달리 이전 레거시 NT4 로그온 스크립트를 사용하는 경우에는 확실하지만 GPO 로그온 스크립트가 사용자에게 숨겨져 실행되는 경우 (기본적으로) 그들은 처형된다.
  3. 사용자 이름에 공백이 포함되어 있지 않은 %username%경우 따옴표로 묶어야합니다.
  4. 데이터가 기록 될 월드 쓰기 가능 공유가 있습니다 ( \\server\share위 예에서). 개별 머신에 로컬로 기록 할 수 있지만 결과를 조사하기가 더 어려워집니다.

편집하다:

Jim이 걱정하는 시간 편차를 처리하기 위해 스크립트를 업데이트했습니다. net use명령 의 로그온 시작 시간 은 인증 도메인 컨트롤러의 시계에서 가져옵니다. 이 net time명령은 이제 동일한 서버에서 시간이 걸립니다.

브라이언
소스
사용자 GPO는 로그인 후 로그인 스크립트 실행 전에 적용됩니다. 이번에는 없어 질 것입니다.
Tom
이 배치 파일을 시스템 시작에 배치하면보다 수용 가능한 수치를 얻을 수 있을까요?
Decad
@Decad 옵션으로 제안했지만 로그온 스크립트를 사용하여 스크립트를 배포하는 것이 더 쉬울 것이라고 생각했습니다. 개인적으로 레거시 로그온 스크립트로 배포했습니다. 즉 Profile, ADU & C의 사용자 계정 속성 대화 상자 탭을 통해 . 이것은 탐색기 쉘이로드 될 때 확실히 실행됩니다.
Bryan
필자는 explorerinit 중에 스크립트가 실행되는 것 같습니다 (로그인 스크립트가 로그인 속도를 늦추는 이유)
Jim B
@Decad 시간 표류 가능성을 없애기 위해 스크립트를 업데이트했습니다.
Bryan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.