|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
19.02.2010, 15:33 | #1 |
Пользователь
Регистрация: 02.12.2009
Сообщений: 78
|
Как добраться до логов Винды?
Вопрос к системщикам.
Вводные: Есть сервер, под ХР, 2003, 2008 или 7 Виндой Есть удаленный сетевой комп с которым этот сервер постоянно работает. Задача: По программной команде, выкинуть удаленный компутер из сети и уничтожить все следы его присутствия в системе. Есть в Винде ХР три файла журналов (не считая интернет): WINDOWS\system32\config\SysEvent.Ev t WINDOWS\system32\config\SecEvent.Ev t WINDOWS\system32\config\AppEvent.Ev t вопросы: 1) Есть ли в каком то из этих журналов нужные данные? если есть то в каком и как программно его почистить? 2) Где еще кроме этих Журналов Может храниться инфа о былом присустсвии удаленного компа? (Архив System Volume Information будет заблаговременно отключен) Ручной доступ через Панель управления/Администрирование/Просмотр событий не катит,- нужен программный доступ. Есть хотя бы общие идеи куда копать? Последний раз редактировалось puzik_off; 19.02.2010 в 15:51. |
23.02.2010, 15:32 | #2 |
Пользователь
Регистрация: 02.12.2009
Сообщений: 78
|
Неужели ни кто не работал с лог-файлами Винды?
|
24.02.2010, 02:23 | #3 |
Баламучу слегка...
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,585
|
Ну почему же не работали? Очень даже работали. Вот только муторно это. Смотри в сторону ф-ий OpenEventLog, ReadEventLog и т.д. В MSDN они подробно описаны.
|
24.02.2010, 03:00 | #4 | |
Форумчанин
Регистрация: 08.05.2009
Сообщений: 247
|
Собственно логами дело не ограничится, так как если на компе были какие-то шары то могут остатся ярлыки на их... хотя идея(как системщику) затирать инфу о компе совсем не понятна...
+ если комп ходил в интернет через шлюз то 80% что на шлюзе тоже будет лог, в большинстве организациях используются прокси, там тоже будет лог... уж больно эта затея мне кажется не оправдана )))
Мой сайт
Цитата:
Последний раз редактировалось DarkEvil; 24.02.2010 в 03:03. |
|
24.02.2010, 07:47 | #5 |
Участник клуба
Регистрация: 15.05.2009
Сообщений: 1,222
|
у меня была несколько другая задача, необходимо было собирать информацию из журналов безопасности SecEvent.Evt, кстати в семерке у него расширение evtx. Вообщем в краце о том что сделала, может пригодиться. Исползовала WMA, стандартный компонент Windows,(в Homa Edition его нет) и при помощи него пересылала информацию из журналов в бд находящуюся на сервере, а потом просмотр и управление осуществлялось при помощи web-форм.
Единственное, что ограничивает полет мысли программиста-компилятор
|
24.02.2010, 08:50 | #6 |
Пользователь
Регистрация: 02.12.2009
Сообщений: 78
|
1) этот комп - ни куда "не ходит", это удаленный сервер, он установлен в другом помещении и работает в необслуживаемом круглосуточном режиме, и еще хорошо что не NAS а PC он...
2) "шар" с него нет на рабочих компах, запрещено их создавать и делать. (да и "шары" б скинуть не было б проблем, у меня уже написан модуль делающий это) Итак: остаются только стандартные логи? КАкой из них? Кстати я смотрел на 5-6 компах, (ХР,2003) - лог "безопасность" везде "по умолчанию" выключен. Это так у всех? |
24.02.2010, 08:59 | #7 |
Баламучу слегка...
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,585
|
Лог Безопасности. И если на 2003-м серваке он отключен, то даже не знаю, что сказать об админе... Как посмотреть я уже сказал выше.
|
24.02.2010, 09:47 | #8 | |
Пользователь
Регистрация: 02.12.2009
Сообщений: 78
|
Цитата:
кстати а можно программно выключить все логи в винде? разумеется из под "админа"... или это те же функции что вы указали? |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как добраться до определенного символа в Edit | Ivanko | Помощь студентам | 2 | 08.02.2010 11:49 |
Обработка интернет логов | iskurt | Общие вопросы Delphi | 8 | 06.01.2010 00:06 |
Менюшка на форме как у винды | ---FISHER--- | Общие вопросы Delphi | 1 | 09.08.2009 17:06 |
обработка логов в Postfix | MarinaOlegovna | Помощь студентам | 1 | 30.07.2009 15:36 |
Представить как глюк винды | Иллидан | Безопасность, Шифрование | 7 | 29.04.2008 16:36 |