Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Medir demora de logueo en windows.
#1
Gente

Tienen algun ejemplo o alguna manera de medir el tiempo cuando se introducen las credenciales de inicio de sesion de windows hasta la carga del escritorio?.

Gracias.
 Reply
#2
No veo a simple vista como podría hacerse eso... al menos como hacerse de forma fiable y con resultados objetivos...

Lo único que se me ocurriría es un módulo que ejecute un script que monitorice, desde que se inicia el agente y sesion nueva, el consumo de CPU, que se elevará mientras se carga el escritorio, mientras exista un contador de tiempo y que se detenga dicho contador cuando el nivel de consumo CPU retorne a un nivel normal... podría definirse en los umbrales del módulo.

Esa es la base teórica para hacerlo... el como ya es otra historia... como siempre buscar en la red es una buena opción. Big Grin

En resumen... no hay ningún script/módulo/plugin programado a día de hoy que monitorice dicha situación, pero sí existe la posibilidad de ello. Smile

Saludos!
 Reply
#3
hola, muy buenas

yo lo enfocaria de otro modo. Miraria en los eventos de windows, alli hay el de sistema arrancado con su tiempo. tambien se deberia buscar un evento que significaso el fin del arranque.
tal como dice tpalacios el como hacerlo ya seria otra cosa, pero esta idea tambien es factible.
nos vemos
 Reply
#4
(06-23-2011, 06:26 AM)alumbreras link Wrote: hola, muy buenas

yo lo enfocaria de otro modo. Miraria en los eventos de windows, alli hay el de sistema arrancado con su tiempo. tambien se deberia buscar un evento que significaso el fin del arranque.
tal como dice tpalacios el como hacerlo ya seria otra cosa, pero esta idea tambien es factible.
nos vemos

Tengo una mala costumbre de olvidarme de los registros/eventos en windows a veces. Smile

Efectivamente, ahí tenemos información bastante valiosa.

De todos modos si lo que se quiere mirar no es el uptime del equipo, sino el tiempo entre un inicio de sesión y la carga de todo el escritorio lo que se me ocurre es:

1) En el visor de sucesos en el apartado de seguridad, recoger los eventos con categoría
inicio de sesión de la cuenta, con usuario SYSTEM e id evento 680, sucedido de un evento con categoría inicio/cierre de sesión de tipo acierto y del usuario o usuarios deseados, con id evento 528.

2) Dado que no hay un evento que indique el fin de la carga de todo el perfil de escritorio del usuario que ha iniciado sesión (he estado buscando :P) habrá que buscar en el apartado de sistema y tomar aquel evento con origen Tcpip cuya descripción diga:

Quote:El sistema detectó que el adaptador de red xxxxxxxxxxxxx estaba conectado en la red y ha iniciado un funcionamiento normal con dicho adaptador de red.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

Por regla general, este evento suele ser de los últimos que tienen lugar en la carga inicial del escritorio, así que te da una buena pista de cuando ha terminado de cargarse.

Este suceso tiene un identificador fijo que en este caso es 4201.

Un suceso TCPIP 4201 único es típico después de reiniciar el equipo o después de deshabilitar o habilitar el adaptador de red.

3) Igual te interesa revisar este kb de Microsoft acerca de habilitar el debug en el logueo del entorno del usuario:

UserEnvDebugLevel

Sin embargo, esta opción no está disponible para todos los sistemas Windows... comprueba en la lista aportada al final de esa página si el tuyo está incluído en los sistemas capaces de usar este debug...

De todas formas si crees que el tuyo debería tenerlo, siempre puedes buscarlo. Smile

La idea sería hacer un script que busque en el registro de eventos, bien para los casos 1-2 o bien para el caso 3 que recoja aquellos sucesos que indiquen el inicio de sesión y la carga final del escritorio, y que a la salida muestre como valor la diferencia de tiempo entre el inicio de sesión y la carga final del escritorio.

De todas formas para el caso 2, en la creación del script habremos de contemplar la posibilidad de una habilitación o deshabilitación del adaptador de red dentro de una sesión, para evitar falsos positivos.

Si queremos monitorizar ese dato, definir como un módulo de tipo generic_data que ejecute dicho script...

Si queremos monitorizar el tiempo de más que ha tardado el último inicio de sesión respecto del anterior, definir dicho módulo con tipo generic_data_inc.

Espero que esto sirva de ayuda y muchas gracias alumbreras por tu aportación. Wink

Saludos!
 Reply
#5
para eso estamos aqui, para ayudar en lo que podamos Wink
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes