Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Кто лазил у меня в компе??
 
Помогите, в какой раз взываю я.......

Можно ли узнать кто лазил у меня в компе (система вин2000), при условии что у меня не стояло никакого шпиона. Утром кто-то лазил, потом я работал еще за компом, если взять сделать поиск документов по стандартному поиску в винде, светиться открытых доков в этот день, уж очень много типа все были открыты, можно как-нибудь узнать

1. Это действительно было открыто или просто эти доки скопировали на диск/к себе на комп по локалке?
2. Под каким логином ко мне сувались моим или чужим (т.к. на этой машине несколько логинов могут конекктить)?
3. Время когда енто произошло? (т.к. лазили утром, а потом я сам еще лазил т.е. этот файл я открыл или его еще открывали и до меня)?

ПОЖАЛУЙСТА!!! Только опять пожалуйста если можно поподробней напишите, т.к. в чем то я шарю, а в чем-то полный тормоз..... плиззз!
 
Включай лучше всего логирование специально для этого и создано, а еще лучше поставить файервол и нормальный пароль. Для начала этого хватит
 
во первых включи политику доступа к объектам для чего:
1. набари в командной строке gpedit.msc.
2.В оснастке выбери \конфигурация windows\параметры безопасности\локальные политики\политика аудита\аудит доступа к объектам. поставь галки успех и отказ.
3. набари в командной строке gpupdate.
после этого все события доступа к объектам должны фиксироваться в журнале Безопасность.

если хочешь отключи админшары типа c$ и все такое.
для этого в реестре в ветке  \hkey_local_machine\system\currentcontrolset\services\lanman­ server\ поставь значения autoshareserver и autosharewks в нули после чего перезапусти службу "Сервер" (net stop server, net start server)
 
Apan спасибо!!

1.,2. - выполнил, а вот 3. - не работает, пишет компонент не найден...

А где журнал безопастность живет?
 
Правой кнопкой помойкомп, управление, просмотр событий
 
А кто-нибудь знает как проверить - Время когда енто произошло? (т.к. лазили утром, а потом я сам еще лазил т.е. этот файл я открыл или его еще открывали и до меня)?
 
А в журнале безопастноси там мало чего :(.... И точно уж не пишется куда и кто залез... А где-нить еще можно глянуть?

А что такое за команда **gpupdate** - про которую писал apan?? Она у меня что-то не пашет...
 
Что за чушь вы тут порите???

1. Если включено логирование доступа к объектам, то это не значит что происходит мониторинг еще в папке необходимо включить аудит.

2. Написано же что 2000 Вынь, а соотвественно gpupdate работать не будет по определению.


Для автора в 2000 надо вводить
secedit /refreshpolicy machine_policy /enforce  (синтаксис могунапутать так как уже года два как не видел 2000) :-)
 
Да фиг с ней с gpupdate - это команда обновления политики безопасности. Ну не сработала значит политика обновится позже сама собой. Не так много работал я с 2000. похоронили мы ее в праздничной обстановке так сказать :) Я так думаю не надо на форумах друг друга лошить. Тут чел за помощью обратился.
Аудит на каталог или диск полностью включается следующим образом:
1. на свойствах каталога или диска выбирается вкладка безопасность, кнопка дополнительно, вкладка аудит.
2. выбирается для каких юзеров или групп ведется логирование.
3. выбитается какие типы событий фиксировать.

по-моему все.
 
Вот теперь все нормально . В 2000 secedit был gpupdate c XP начиная, обидеть не хотел прости.
 
Аpan спасибо тебе что не бросаешь меня, но помоги плиз еще раз дураку..
Включил я аудит на весь диск, попробовал папочку создать/удалить, но ни фига нет никаких намеков в журнале безопастность на такие данные, как типа - что было открыто, когда, кем...
 
странно. внимательно посмотри все описания событий. в групповой политике точно включен аудит доступа к объектам?
 
qwestor, про secedit спасибо - буду знать  
 
Володя включил успешный аудит доступа к объектам?
 
Странно не пашет....

ЛАНО, ВСЕМ ПАСИБКИ, я шпиёна поставил.......
Страницы: 1
Читают тему