Как узнать, кто печатал на сетевой принтер

Обновлено: 21.11.2024

Время от времени мы получаем вопросы о том, как читать журналы событий Windows, чтобы понять, что происходит с системой печати. Иногда мы также можем попросить клиентов собрать эти журналы, чтобы лучше понять, что может пойти не так.

Следует признать, что эти журналы очень детализированы, и людям нелегко их читать. Если вы просто ищете простой способ увидеть и понять, что люди печатают, вам могут быть интересны Print Logger или PaperCut NG.

Если вы здесь не просто так и знаете, что делаете, читайте дальше…

Журнал администратора службы печати

В журнале администратора службы печати отображаются события, связанные с управлением очередями печати, такими как общий доступ к принтерам и установка драйверов печати, поэтому он может быть полезен при попытке понять, когда принтер был установлен неправильно. Этот журнал включен по умолчанию.

Чтобы загрузить журнал администратора…

1. В уязвимой системе Windows (это может быть клиент или сервер) откройте средство просмотра событий, нажав клавишу Windows + R, затем введите eventvwr.msc и нажмите клавишу ввода.
2. Разверните раздел Приложения и службы, а затем Microsoft, Windows и PrintService.
3. Щелкните правой кнопкой мыши журнал администратора и выберите "Сохранить все события как".

Журнал операций службы печати

Журнал операций службы печати показывает события, связанные с печатью документов. По умолчанию он отключен, но ниже мы объясним, как включить этот журнал и как его читать.

Чтобы загрузить журнал операций…

1. В уязвимой системе Windows (это может быть клиент или сервер) откройте средство просмотра событий, нажав клавишу Windows + R, затем введите eventvwr.msc и нажмите клавишу ввода.
2. Разверните раздел Приложения и службы, а затем Microsoft, Windows и PrintService.
3. Щелкните правой кнопкой мыши журнал операций и выберите Включить журнал, чтобы начать регистрацию заданий печати.

Примечание 💡 Размер журнала по умолчанию составляет ничтожные 1024 КБ, что означает, что этот журнал может быстро заполниться на загруженном сервере печати и перезагрузиться. Поэтому, если вам нужно собирать журналы из производственной среды, вы можете увеличить размер журнала, щелкнув правой кнопкой мыши рабочий журнал, выберите «Свойства» и увеличьте параметр «Максимальный размер журнала» (КБ) до большего, которое может удовлетворить ваши потребности.

Отслеживание типичного задания на печать…

Теперь, когда мы знаем, как найти журналы, как должно выглядеть типичное задание в операционных журналах?

Обычно для каждого задания будет 7–8 событий... В версиях PaperCut до 19.1 два события 308 произошли бы дважды. Примерно в то же время мы изменили способ приостановки задания для анализа, поэтому теперь есть только одно событие 308.

Какие еще существуют типы событий?

Событие 812 "Диспетчер очереди печати не смог удалить файл..."

Это событие, обнаруженное в рабочем журнале, появляется в абсолютно нормальных средах печати и иногда вызывает беспокойство у администраторов. Это относится к файлу расписания (SHD), который диспетчер очереди печати использует для отслеживания задания и может выполняться как с PaperCut, так и без него. Совершенно безопасно игнорировать. Вы можете узнать больше на сайте Microsoft Technet о PrintService EventID 812.

Событие 310 "Документ печати, принадлежащий пользователю, удален"

Это событие, обнаруженное в журнале Operational, происходит, когда задание на печать было отменено пользователем или другим приложением (кроме PaperCut ). Посмотрите на поле «Пользователь» в событии, чтобы узнать, какой пользователь или учетная запись отменили задание. Когда PaperCut отменяет или удаляет задания, он вызывает другой метод, используемый API диспетчера очереди печати Windows, который не вызывает это событие.

Событие 372 "Ошибка рендеринга задания"

Это событие, обнаруженное в журнале администратора, обычно связано с заданиями на печать, которые не печатаются или «исчезают».

Мы видели несколько разных причин для этого, например, это может произойти…

• Когда компьютеры macOS печатают в общей очереди Windows, которая настроена на использование драйверов типа 4.
• В сценарии Find-Me Printing, когда исходная и целевая очереди печати настроены для разных типов данных, как описано в нашей статье Устранение неполадок, связанных с исчезновением заданий с помощью Find-Me Printing.

Есть вопросы?

Сообщите нам! Мы любим болтать о том, что происходит под капотом. Вы можете оставить комментарий ниже или посетить наш портал поддержки для получения дополнительной помощи.

Я пытаюсь отследить, кто напечатал конкретный документ.Наши компьютеры подключены к сети, и у меня есть доступ к серверу печати. Вероятно, следует указать здесь, что я не настраивал сервер, и мой босс, который является сетевым менеджером, в настоящее время недоступен.

Как мне найти список, в котором указано, кто что напечатал за последние 24 часа? Сервер печати находится на сервере Windows 2008 R2, к которому у меня есть удаленный доступ. Я должен быть в состоянии решить, какой отпечаток я ищу, если я могу видеть историю из-за количества напечатанных, но я не знаю, какой пользователь или какой принтер это сделал.

Оливия3009

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

Денис Келли

На моем сервере печати Windows 2003, если я зайду в средство просмотра событий и посмотрю системные события, я увижу каждое задание на печать, что было напечатано и кто это напечатал.

11 ответов

ОП Оливия3009

Если это поможет, у нас есть AD (также в Windows 2008 R2). Мне дали предполагаемое имя пользователя, но я не знаю, как просмотреть его историю.

Любая помощь будет очень признательна - я здесь один, и я не обучен темным искусствам серверов.

Если вы получите хороший ответ на этот вопрос, не могли бы вы сообщить мне об этом? Мне бы хотелось иметь возможность просматривать удаленные задания на печать и видеть, кто их напечатал. Мы также используем систему Windows Server 2003 для нашего сервера печати.

Заранее спасибо.

Денис Келли

На моем сервере печати Windows 2003, если я зайду в средство просмотра событий и посмотрю системные события, я увижу каждое задание на печать, что было напечатано и кто это напечатал.

Спасибо Денис. это потрясающе. Я надеюсь, что на Server 2008 у вас, Оливия, все будет работать так же!

ОП Оливия3009

Денис Келли написал:

На моем сервере печати Windows 2003, если я зайду в средство просмотра событий и посмотрю системные события, я увижу каждое задание на печать, что было напечатано и кто это напечатал.

Я нашел средство просмотра событий и системные события, но не вижу заданий на печать. У меня ужасное ощущение, что они не регистрируются, так как не установлен флажок для регистрации информации диспетчера очереди печати.

Мог бы я найти его в AD, если бы знал пользователя?

Если это принтер HP, вы можете войти в принтер с помощью IP-адреса в интернет-браузере, и он ведет журналы того, кто напечатал какой документ.

Я уверен, что и другие производители тоже.

Денис Келли

Если это принтер HP, вы можете войти в принтер с помощью IP-адреса в интернет-браузере, и он ведет журналы того, кто напечатал какой документ.

Я уверен, что другие производители поступили бы так же. хорошо.

У меня их много, и вы можете не получить много, если используете сервер печати. Я проверил номер и просто не получил такой информации. Мне действительно больше негде искать.

Денис Келли

Пуск> Настройки> Принтеры> Файл> Запуск от имени администратора (второй вниз с подменю)> Свойства сервера> Дополнительно> «Журнал событий с информацией о диспетчере очереди». Все задания на печать теперь будут отображаться в журнале системных событий.

ОП Оливия3009

Спасибо, ребята. Включу в следующий раз.

Ученик признался, поэтому в данный момент в этом нет необходимости.

Я ЗНАЮ, что это старо, но это неправильно. В Server 2008 R2 все иначе.

Windows 2000/2003: эта исключительно полезная функция включена по умолчанию.

Windows 2008 R1: Пуск --> Панель управления --> Принтеры --> Свойства сервера --> Дополнительно --> Регистрировать информационные события очереди печати

Windows 2008 R2: Диспетчер сервера --> Средство просмотра событий --> Журналы приложений и служб --> Microsoft --> Windows --> Служба печати --> Работа --> Включить журнал

Кроме того, в качестве информации для скриптеров WMI, источником событий является "Microsoft-Windows-PrintSpooler", хотя он отображается только как PrintSpooler. Если вы пишете WMI-запрос для Win32_NTLogEvent и хотите, чтобы он работал на 2k3 и 2k8, вы должны использовать, например, «%PrintSpooler».

Теперь, если кто-нибудь знает, почему Microsoft настаивает на том, чтобы сделать каждую версию ОС еще более недружественной с еще большим количеством кликов для выполнения задачи, сообщите мне.

И, также из того же места, более простой способ доступа к журналу:

После включения ведения журнала сделайте журнал событий более доступным:

- Щелкните правой кнопкой мыши "Пользовательские представления"

– Создать собственное представление

- Проверить все уровни событий

- В раскрывающемся списке "По журналу" найдите журнал "Служба печати — Работа" и проверьте его

- Нажмите "ОК", дайте ему имя, нажмите "ОК" еще раз.

Вуаля, ваш новый журнал событий находится на верхнем уровне средства просмотра событий.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

Кто-то в нашей сети напечатал документ, которого он или она не должен был делать, и мой босс приказал (я играю в детектива!) мне выяснить, кто это сделал. У нас есть среда Active Directory, а сервер печати работает на Windows Server 2008 R2. К сожалению, у нас нет настроенного аудита ни на сервере, ни на каком-либо клиенте. Документ, скорее всего, был распечатан с компьютера под управлением Windows 7. Принтер — HP Laserjet 2015. Есть ли какие-нибудь журналы или где-нибудь искать подсказки? При необходимости я могу проверить все возможные компьютеры на нашем сайте.

Не похоже, что у вас есть возможность выяснить это с помощью технических деталей, которые вы нам предоставили до сих пор

Ваша электронная почта является облачной службой, и вы уже заметили, что у вас может не быть доступа к соответствующей информации, если она вообще существует

На сервере печати не включено ведение журнала

Вы заявили, что в игре вообще нет аудита, что означает отсутствие программного обеспечения для возмещения затрат (например, equitrac или copitrak, которое требует от вас ввода номеров счетов для печати документов), и это также означает, что вы, вероятно, не аудит чего-либо полезного, например событий входа в систему, чтобы увидеть, была ли учетная запись генерального директора внесена в систему где-то, чего не должно было быть, или увидеть что-либо о его учетных данных, используемых для доступа к устройству печати, о его сертификатах или любой другой схеме, которую вы использовали для расшифровки электронной почты .

Можете ли вы подойти к этому как к проблеме людей? Говорили ли вы с отделом кадров или помощником генерального директора по административным вопросам, чтобы узнать, помнит ли она кого-нибудь, кто вел себя подозрительно, или кого-то, кто, возможно, имел это для него, или предоставить список людей, которые имели доступ/знали учетные данные генерального директора и это электронное письмо?

Если подумать, кто вообще знает о существовании этой зашифрованной электронной почты? Как вы вообще узнали, что она была напечатана, если у вас нет инфраструктуры, чтобы узнать о ней что-нибудь полезное?

Знание того, как получить доступ к истории печати, может быть очень полезным. Хотите ли вы перепроверить, распечатали ли вы что-то уже, определить, сколько документов вы печатаете ежемесячно для целей инвентаризации, или узнать, распечатывал ли другой пользователь документы без вашего ведома, вы можете получить информацию за пару быстрых шагов.

Есть несколько способов проверить историю печати вашего компьютера в Windows 10, и это именно то, что мы рассмотрим в этом руководстве. Мы также покажем вам, как включить ведение журнала истории печати в Windows 10.

Как проверить историю печати в Windows 10

Хотя в Windows 10 доступна опция проверки истории печати вашего компьютера, вам необходимо включить эту функцию вручную, прежде чем использовать ее. Другими словами, если вы еще не включили функцию истории печати на своем устройстве, будет невозможно увидеть, какие документы вы печатали в прошлом. Это связано с тем, что ваш принтер по умолчанию удаляет все записи документов, которые вы распечатали до этого момента.

Несмотря на то, что в настоящее время вы не можете просматривать свою историю печати из-за этого, вы можете убедиться, что она будет доступна в будущем. Первый шаг — включить функцию истории печати, а затем вы сможете проверить, что вы печатали с этого момента.

Хотя это может занять у вас всего пару минут, это может быть немного сложнее, чем вы думаете. Для этого можно использовать два метода — с помощью настроек и средства просмотра событий. Мы покажем вам, как сделать и то, и другое в Windows 10. Вы также можете установить стороннее программное обеспечение для ведения журнала.

Использовать настройки

Чтобы активировать функцию истории печати в Windows 10, вы можете использовать настройки своего компьютера. Вот как это делается:

Теперь, когда вы включили функцию печати истории, вам нужно сделать следующее, чтобы просмотреть ее:

Все, что вы печатаете с этого момента, будет сохранено в окне «Открыть очередь». Хотя этот метод быстрый и простой, он предоставит вам только краткий список распечатанных документов. Вот почему лучше всего использовать средство просмотра событий.

Использовать средство просмотра событий

Просмотр событий — это встроенное приложение, которое есть на каждом компьютере с Windows 10. Если вы не знаете, где находится средство просмотра событий, у вас есть несколько способов найти его:

• Подойдите к увеличительному стеклу в левом нижнем углу экрана. Введите «Просмотр событий» в строке поиска и нажмите «Открыть» на странице результатов.
  
• Одновременно нажмите клавишу Windows и клавишу «R». Это откроет приложение «Выполнить». В строке поиска введите «eventvwr.msc» и нажмите «ОК». Это автоматически откроет средство просмотра событий.
  
• Его также можно найти в панели управления.

Открыв приложение, вы должны сделать следующее:

Где хранится история принтера

Теперь, когда вы включили функцию ведения журнала, давайте посмотрим, как вы будете использовать средство просмотра событий для проверки истории печати:

Все, что вы печатаете с этого момента, будет сохраняться здесь. В этом списке появятся не только распечатанные документы, но и неудачно распечатанные документы. Вы сможете найти эту информацию на вкладке «Категория задач». Кроме того, вы можете увидеть точную дату и время печати всех ваших документов.

Если вы хотите упорядочить историю печати, вы можете сделать это, щелкнув правой кнопкой мыши «Категория задач». Вы можете выбрать:

• Добавление и удаление столбцов
• Сортировать события по этому столбцу
• Группировать события по этому столбцу

Если вы выберете третий вариант, то вам будет намного проще разглядеть информацию о распечатанных документах. Кроме того, если вы ищете определенный журнал печати, это лучший способ его классификации.

Использовать стороннее приложение

Еще один вариант — загрузить стороннее приложение или программное обеспечение для ведения журнала, чтобы просмотреть историю печати на вашем компьютере. Отличным вариантом для этого является приложение PaperCut Print Logger. Оно разработано для Windows и совершенно бесплатно.

Некоторая информация о печати, которую предлагает это приложение, включает точное время и дату печати, имя пользователя, распечатавшего документ, название документа, количество напечатанных страниц, размер бумаги. и многое другое.

Чтобы получить доступ к странице администрирования, вам необходимо перейти в каталог PaperCut Print Logger. Если вы не знаете, как его найти, выполните следующие действия:

На этой странице вы сможете увидеть свою историю печати. Помимо PaperCut Print Logger, для этого можно установить несколько других приложений.

Просмотреть все, что вы когда-либо печатали

Процесс включения истории печати вашего компьютера в Windows 10 может показаться сложным. Однако, если вы будете следовать пошаговому руководству, представленному в этой статье, вы добьетесь этого за пару минут. Даже если вы не сможете проверить все ранее напечатанные документы, включив эту функцию, вы сможете отслеживать все будущие задания на печать.

Вы когда-нибудь проверяли историю печати в Windows 10? Использовали ли вы какой-либо из методов, описанных в этом руководстве? Дайте нам знать в разделе комментариев ниже.

Читайте также:

  
• Как распечатать фотографию полароид на обычном принтере
  
• Как прочитать пропуск автомобиля с помощью сканера opel op com
  
• Как узнать, сколько чернил осталось в принтере Samsung
  
• Как выглядит 3D-принтер
  
• Принтер этикеток печатает одну этикетку