Автор: Alderweireld | 106647 | 07.06.2019 22:51 |
Доброго времени суток.
Кто-нибудь может посоветовать, как при помощи журнала событий точно определить, пользовался ли кто-то запароленным ноутбуком(hp, windows 10) в мое отсутствие? По идее, в журнале должно отображаться событие logon с типом входа 2. Я действительно обнаружил такое событие во время моего отсутствия. Значит ли это, что кто-то пользовался моим ноутбуком? У меня при входе в систему в журнале появляется два раза logon и сразу же два раза logoff, но в этом случае был только logon. Может ли это быть каким-то глюком системы? |
Автор: oko | 106653 | 09.06.2019 01:08 |
to Alderweireld
Может быть вход, а может быть глюк - зависит от того, как вы настроили аудит в ОС. Модуль экстрасенсорики подсказывает, что никак (т.е. дефолт)... Мой вам совет, раз уж точно хотите знать, напишите простой bat или ps скрипт с логгированием в какой-нибудь файл (с записью"%Date&Time&: Попался, %USERNAME%!") при каждом входе пользователя в ОС. Добавьте в автозагрузку. И будет вам счастье *вырезано* против актуальных для вас групп нарушителей, ага */вырезано* |
Просмотров темы: 1087