Контакты
Подписка
МЕНЮ
Контакты
Подписка

Непонятки с журналом посещений windows - logon/logoff - Форум по вопросам информационной безопасности

Непонятки с журналом посещений windows - logon/logoff - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Alderweireld | 106647 07.06.2019 22:51
Доброго времени суток.
Кто-нибудь может посоветовать, как при помощи журнала событий точно определить, пользовался ли кто-то запароленным ноутбуком(hp, windows 10) в мое отсутствие? По идее, в журнале должно отображаться событие logon с типом входа 2. Я действительно обнаружил такое событие во время моего отсутствия. Значит ли это, что кто-то пользовался моим ноутбуком?
У меня при входе в систему в журнале появляется два раза logon и сразу же два раза logoff, но в этом случае был только logon. Может ли это быть каким-то глюком системы?

Автор: oko | 106653 09.06.2019 01:08
to Alderweireld
Может быть вход, а может быть глюк - зависит от того, как вы настроили аудит в ОС. Модуль экстрасенсорики подсказывает, что никак (т.е. дефолт)...
Мой вам совет, раз уж точно хотите знать, напишите простой bat или ps скрипт с логгированием в какой-нибудь файл (с записью"%Date&Time&: Попался, %USERNAME%!") при каждом входе пользователя в ОС. Добавьте в автозагрузку. И будет вам счастье *вырезано* против актуальных для вас групп нарушителей, ага */вырезано*

Просмотров темы: 106

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: