Безопасность юзера

chereda · 01.10.2008, 10:50

Юзер тоже человек, также имеет права, в том числе на знание системных вещей.
Один, я думаю, пример. А могут быть еще.
Я в Просмотре событий, в Безопасности обнаруживал иногда, что журнал не открывается. А проходит время и все в порядке, открывается и читается. В один такой момент видел также, что Network Service оставила запись в журнале. Вопрос: Можно заблокировать от Windows файл Security.evt?

Proman11 · 01.10.2008, 16:24

От самой системы ты как заблокируешь? Можно только от какого-то пользавтеля, даже от администратора, но уж явно не от "System".

Dimitr · 02.10.2008, 14:11

Аудит в любом случае проверяется на уровне драйвера NTFS, а т.к. "System" по-умолчанию считается пользователем с правами администратора, то через настройки безопасности легко отключается доступ симу пользователю к любому файлу или папке на диске.

chereda · 07.10.2008, 09:25

Спасибо за инфу. Хочу добавить. В командном окне (я в ХР) сделать
cd c:\WINDOWS\system32

c:\WINDOWS\system32\cscript eventquery.vbs -?

Фильт по имени пользователя
cscript eventquery.vbs /L security /FI "USER ne user_name"
у меня не работал. Может не хватало /V?
Сделал так
cscript eventquery.vbs /L security /FO "CSV" /V > c:\sec_events.txt
а потом в Экселе удалил лишние префиксы и увидел в автофильте, кто меня навещает и др. инфу.

01.10.2008, 10:50	#1
chereda Неактивный пользователь Пол: Регистрация: 13.01.2006 Адрес: Terra Inc. Сообщений: 35 Репутация: 21	Безопасность юзера Юзер тоже человек, также имеет права, в том числе на знание системных вещей. Один, я думаю, пример. А могут быть еще. Я в Просмотре событий, в Безопасности обнаруживал иногда, что журнал не открывается. А проходит время и все в порядке, открывается и читается. В один такой момент видел также, что Network Service оставила запись в журнале. Вопрос: Можно заблокировать от Windows файл Security.evt?

01.10.2008, 16:24	#2
Proman11 Новичок Пол: Регистрация: 01.10.2008 Сообщений: 9 Репутация: 1	Re: Безопасность юзера От самой системы ты как заблокируешь? Можно только от какого-то пользавтеля, даже от администратора, но уж явно не от "System".

02.10.2008, 14:11	#3
Dimitr Неактивный пользователь Пол: Регистрация: 27.05.2008 Сообщений: 5 Репутация: 1	Re: Безопасность юзера Аудит в любом случае проверяется на уровне драйвера NTFS, а т.к. "System" по-умолчанию считается пользователем с правами администратора, то через настройки безопасности легко отключается доступ симу пользователю к любому файлу или папке на диске.

07.10.2008, 09:25	#4
chereda Неактивный пользователь Пол: Регистрация: 13.01.2006 Адрес: Terra Inc. Сообщений: 35 Репутация: 21	Re: Безопасность юзера Спасибо за инфу. Хочу добавить. В командном окне (я в ХР) сделать cd c:\WINDOWS\system32 c:\WINDOWS\system32\cscript eventquery.vbs -? Фильт по имени пользователя cscript eventquery.vbs /L security /FI "USER ne user_name" у меня не работал. Может не хватало /V? Сделал так cscript eventquery.vbs /L security /FO "CSV" /V > c:\sec_events.txt а потом в Экселе удалил лишние префиксы и увидел в автофильте, кто меня навещает и др. инфу.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
FireBird. Как узнать права юзера?	Yahooo	Delphi	7	21.02.2010 17:44
Как Ifolder узнает юзера?	Akkper	Скорая помощь	4	20.09.2009 20:18
Контроль юзера по времени	stego	Windows 200x Server	7	21.02.2009 18:24
автоматический вход юзера в ХР	green22	Архив	1	05.12.2008 12:36
Письмо при заведении нового юзера в AD	Odarchuk	Microsoft Windows	6	18.06.2008 08:14