Слежение за действиями пользователя в Windows 2000/XP

Обсуждение проблем с установкой и конфигурированием операционных систем.

Модератор: Gromak

Сообщение AleksP » Пт сен 15, 2006 8:12 pm

Возможно ли слежение за действиями пользователя встроенными средствами в Windows 2000/XP или для этого необходимы специальные программы?
AleksP

 
Сообщения: 156
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Пт сен 15, 2006 9:32 pm

Конкретизируй для всех - что для тебя значит "слежение за действиями пользователя". Ибо я тут только что написал в 2 раза больше, а потом стер...


Исправлено: savely 15 сентября 2006 года, 19:34
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение AleksP » Сб сен 16, 2006 1:23 pm

To savely: Имеется ввиду возможность записи действий пользователя, работавшего на компьютере с правами администратора или гостя, т.е. какие программы в какое время запускались, какие файлы открывались, какие файлы копировались и т.д.
AleksP

 
Сообщения: 156
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Сб сен 16, 2006 1:29 pm

Штатный аудит пробовал? Не знаю, что умеет - но это единственный вариант при использовании встроенных средств.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6862
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение AleksP » Чт сен 21, 2006 5:06 pm

To savely: В штатных средствах можно, например, посмотреть время включения компьютера, но какой пользователь его включил посмотреть нельзя. Журнал событий представлен в виде log файла, события обозначаются идентификаторами.

Какие специальные программы можно использовать для слежения за действиями пользователей?
AleksP

 
Сообщения: 156
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Drags » Чт сен 21, 2006 5:11 pm

что бы узнать кто кто включил комп, надо камеру вещат напротив кнопки включения :smile:
а кто логиниться на компе и во сколько это и аудит позволяет
Аватара пользователя
Drags

 
Сообщения: 1699
Зарегистрирован: Сб ноя 02, 2002 6:11 am
Откуда: Минкс
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение AleksP » Чт сен 21, 2006 5:38 pm

To Drags: Не подскажешь, как можно узнать в аудите какой пользователь и когда логинился? Для события с ID 6005 в Пуск->Панель управления->Администрирование->
Просмотр событий->Система в графе User стоит N/A.
AleksP

 
Сообщения: 156
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Чт сен 21, 2006 7:37 pm

2 AleksP, средствами встроенного аудита вряд ли получишь комфортный метод. Хотя, если позволяет время, можешь сам поиграть в консоли Администрирование/Политики локальной безопасности, ну и gpedit.msc никто не отменял. Мне самому там и не сыскалось времени довести начатые эксперименты по данной теме до конца, может ты сделаешь..
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение AleksP » Чт сен 21, 2006 11:24 pm

lemon65: Обязательно разберусь, если это можно сделать встроенными средствами. Сейчас нужно быстро установить какой-нибудь монитор за действиями пользователей. :smile:
AleksP

 
Сообщения: 156
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пт сен 22, 2006 12:01 am

мониторы-то есть, но ты ж не будешь ходить по каждому компу и смотреть логи снифферов. Значит нужен троян типа клиент-сервер, чтобы отчеты тебе на комп складывал.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Drags » Пт сен 22, 2006 9:08 am

после включения аудита, все события записываються в журнал уск->Панель управления->Администрирование->
Просмотр событий->безопастность
Аватара пользователя
Drags

 
Сообщения: 1699
Зарегистрирован: Сб ноя 02, 2002 6:11 am
Откуда: Минкс
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение AleksP » Пт сен 22, 2006 12:05 pm

lemon65: Могу ходить и смотреть логи по каждому компьютеру, тем более, что сеть одноранговая и сервера в ней нет. :smile:
AleksP

 
Сообщения: 156
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Ïóõëîâ Àëåêñ » Пт сен 22, 2006 3:23 pm

Зачем тебе встроенные средства? зайди на http://www.freesoft.ru/ В разделе "СВЯЗЬ, локальные сети " найдешь кучу разных программок: и шпионов, и троянов и ... много другого
Ïóõëîâ Àëåêñ

 
Сообщения: 3
Зарегистрирован: Пн сен 18, 2006 7:39 pm
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пт сен 22, 2006 4:44 pm

2 AleksP, в свое время хорошо себя зарекомендовал "007 Stealth Activity Monitor" aka SAM, дает абсолютную картину что и какой учетной записью делалось на машине. Но тебе, видимо лучше, поискать сетевой утиль, чтобы логи складывались на твоем компе, тогда не надо будет ходить по чужим. А вообще странный подход, ИМХО, мне так глубоко пофигу чем там занимаютмя мои 110 юзеров на работе и 350 в частной локалке, я логирую только сетевые доступы по понятным соображениям. Хватает штатного аудита Винды.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Операционные системы

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron