Thursday, December 27, 2018

Digital Forensics:Windows Activate Event log

Digital Forensics:Windows Activate

  ทดสอบ: การตรวจสอบ Event log เมื่อ Activate windows แบบ MAK  

การเปิดใช้งาน Microsoft Windows  แบบโวลุ่มไลเซนส์ด้วย MAK นั้นสามารถทำได้ 2 วิธี คือ การใช้ Setting ซึ่งแผงควบคุมแบบใหม่ วิธีการนี้จะมีอินเทอร์เฟซแบบกราฟิกและมีการทำงานเป็นขั้นตอน (ทำงานแบบ Wizard) หรือใช้คำสั่ง SLMGR.VBS ซึ่งเป็นการทำงานแบบบรรทัดคำสั่งที่คอมมานด์พร้อมท์ โดยคุณสามารถเลือกใช้วิธีการใดก็ได้แล้วแต่ความชื่นชอบหรือความถนัดครับ

1. เตรียมตัวก่อนเปิดใช้งาน Windows 7,10 ด้วย MAK
ก่อนลงมือทำการเปิดใช้งาน Windows 7,10 แบบโวลุ่มไลเซนส์ด้วย MAK ให้คุณเตรียมความพร้อมดังนี้

  •     หมายเลขผลิตภัณฑ์ MAK ซึ่งคุณเข้าไปดูได้จากเว็บไซต์ Microsoft Volume License Service Center (VLSC)
  •     เครื่องพีซี Windows 7,10 แบบโวลุ่มไลเซนส์
  •     การเชื่อมต่ออินเทอร์เน็ต
Windows is not activated.


2. ทำการ Clear Event log > application
   และใช้คำสั่ง Slmgr -dlv  เพื่อดู สถานะ License

License Status : Notification
Clear Event log



3. ทำการ Activate MAK 

 ทำการใส่ MAK key
Add MAK Key
4.  หลังจากที่ Windows activate แล้วให้ ใช้คำสั่ง Slmgr -dlv  เพื่อดู สถานะ License

Activate ID: 2ffd8952-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Windows is Activated

5.  สังเกตุ Event log > Application > 1003
    The Software Protection service has completed licensing status check.
Activate ID: 2ffd8952-xxxx-xxxx-xxxx-xxxxxxxxxxxx
                              License Status : Licensed

Event Log : 1003
หมายเหตุ : สำหรับ License ที่ activate แบบ KMS  เราสามารถไปดู Registry

Registry >SoftwareProtectionsPlatform.
ProductActivationTime
ProductActivationTime  จะแสดงวันเวลาที่ Windows Activate  หลังจาก windows Activate  ซึ่งจะมีที่เป็นe  activate  licens แบบ KMS เท่านั้น

Event ID 12289
Event ID 12289 > processed an activation response

Event ID 12288
 Event ID 12288  > client has sent an activation request to the key management





ที่มา:
https://bit.ly/2wG2Hiu
https://bit.ly/2OdPke7
https://bit.ly/2OT4ISB




* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#Digital forensics
#Windows forensics
#dforensic.blogspot.com










No comments:

Post a Comment