Системные администраторы отслеживают историю запуска программ на серверах по нескольким причинам:

• Контроль состояния системы. 1 Журнал событий фиксирует все действия, ошибки и изменения, происходящие на сервере. 1 Это позволяет администраторам выявлять проблемы и диагностировать ошибки. 1
• Понимание, почему приложения работают некорректно. 1 Логи из раздела «Приложения» помогают определить, почему, например, SQL Server или «1С» работают некорректно. 1
• Отслеживание несанкционированного доступа. 1 Категория «Безопасность» содержит информацию о попытках входа в систему, изменении учётных записей или прав доступа. 1 Это важнейший раздел для отслеживания несанкционированного доступа и построения аудита безопасности. 1

Для отслеживания истории запуска программ в Windows системные администраторы используют политики аудита. 4 После их активации при каждом запуске исполняемого файла программы Windows автоматически создаёт в системном журнале событий информативные записи. 4