-
Medir demora de logueo en windows.
Gente
Tienen algun ejemplo o alguna manera de medir el tiempo cuando se introducen las credenciales de inicio de sesion de windows hasta la carga del escritorio?.
Gracias.
-
4 Replies
-
No veo a simple vista como podrÃa hacerse eso… al menos como hacerse de forma fiable y con resultados objetivos…
Lo único que se me ocurrirÃa es un módulo que ejecute un script que monitorice, desde que se inicia el agente y sesion nueva, el consumo de CPU, que se elevará mientras se carga el escritorio, mientras exista un contador de tiempo y que se detenga dicho contador cuando el nivel de consumo CPU retorne a un nivel normal… podrÃa definirse en los umbrales del módulo.
Esa es la base teórica para hacerlo… el como ya es otra historia… como siempre buscar en la red es una buena opción. 😀
En resumen… no hay ningún script/módulo/plugin programado a dÃa de hoy que monitorice dicha situación, pero sà existe la posibilidad de ello. 🙂
Saludos!
-
hola, muy buenas
yo lo enfocaria de otro modo. Miraria en los eventos de windows, alli hay el de sistema arrancado con su tiempo. tambien se deberia buscar un evento que significaso el fin del arranque.
tal como dice tpalacios el como hacerlo ya seria otra cosa, pero esta idea tambien es factible.
nos vemos -
hola, muy buenas
yo lo enfocaria de otro modo. Miraria en los eventos de windows, alli hay el de sistema arrancado con su tiempo. tambien se deberia buscar un evento que significaso el fin del arranque.
tal como dice tpalacios el como hacerlo ya seria otra cosa, pero esta idea tambien es factible.
nos vemosTengo una mala costumbre de olvidarme de los registros/eventos en windows a veces. 🙂
Efectivamente, ahà tenemos información bastante valiosa.
De todos modos si lo que se quiere mirar no es el uptime del equipo, sino el tiempo entre un inicio de sesión y la carga de todo el escritorio lo que se me ocurre es:
1) En el visor de sucesos en el apartado de seguridad, recoger los eventos con categorÃa
inicio de sesión de la cuenta, con usuario SYSTEM e id evento 680, sucedido de un evento con categorÃa inicio/cierre de sesión de tipo acierto y del usuario o usuarios deseados, con id evento 528.2) Dado que no hay un evento que indique el fin de la carga de todo el perfil de escritorio del usuario que ha iniciado sesión (he estado buscando :P) habrá que buscar en el apartado de sistema y tomar aquel evento con origen Tcpip cuya descripción diga:
El sistema detectó que el adaptador de red xxxxxxxxxxxxx estaba conectado en la red y ha iniciado un funcionamiento normal con dicho adaptador de red.
Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
Por regla general, este evento suele ser de los últimos que tienen lugar en la carga inicial del escritorio, asà que te da una buena pista de cuando ha terminado de cargarse.
Este suceso tiene un identificador fijo que en este caso es 4201.
Un suceso TCPIP 4201 único es tÃpico después de reiniciar el equipo o después de deshabilitar o habilitar el adaptador de red.
3) Igual te interesa revisar este kb de Microsoft acerca de habilitar el debug en el logueo del entorno del usuario:
Sin embargo, esta opción no está disponible para todos los sistemas Windows… comprueba en la lista aportada al final de esa página si el tuyo está incluÃdo en los sistemas capaces de usar este debug…
De todas formas si crees que el tuyo deberÃa tenerlo, siempre puedes buscarlo. 🙂
La idea serÃa hacer un script que busque en el registro de eventos, bien para los casos 1-2 o bien para el caso 3 que recoja aquellos sucesos que indiquen el inicio de sesión y la carga final del escritorio, y que a la salida muestre como valor la diferencia de tiempo entre el inicio de sesión y la carga final del escritorio.
De todas formas para el caso 2, en la creación del script habremos de contemplar la posibilidad de una habilitación o deshabilitación del adaptador de red dentro de una sesión, para evitar falsos positivos.
Si queremos monitorizar ese dato, definir como un módulo de tipo generic_data que ejecute dicho script…
Si queremos monitorizar el tiempo de más que ha tardado el último inicio de sesión respecto del anterior, definir dicho módulo con tipo generic_data_inc.
Espero que esto sirva de ayuda y muchas gracias alumbreras por tu aportación. 😉
Saludos!
-
