На сервере такой сервис работает.
Хотелось бы узнать, куда пользователь со своей машины ходит по каким ресурсам локальной сети.
Ведь когда ты сам заходишь на шареные ресурсы, ОС этвоего компьютера это занет, поскольку сама это делает, ЗНАЧИТ можно это как-то узнать от самой ОС. Вопрос в том - КАК !!!
Цель:
Нужно узнать по каким сетевым ресурсам ходил пользователь, и записать это в лог. Лог должен быть типа :
сервер - ресурс - файл - действие - время
или облегченный вариант :
сервер - ресурс - время
Пояснение:
Сеть- только Windows (2000,XP, NT, 98). Файлы передаются на ресурсы, открытые на доступ. Какой-то идиот переодически удаляет нужные файлы. Есть подозрение - кто это. Нужна невидимая пользователю программа, которая покажет куда ходит и что делает в сети этот пользователь. Хочется написать такую программу.
Примечание:
Функция NetSessionEnum дает следующую информацию:
- кто конектится к данному компьютеру,
- что пользователь с данного компьютера конектится к конкретному компьютеру. Однако, для этого надо знать имя удаленного компьютера. Вот тут проблема, чтобы запустить функцию надо иметь права админа, принт и сервер оператора на удаленном компьютере.
Дополнение:
Файл-сервер стоит под контролем и там видно кто конектится, поставил свою прогу, которая определяет:
ресурс - файл - действие - пользователь - компьютер - время
Теперь надо, чтобы был лог его действий в сети с его машины.
Конечно, можно использовать готовые и сложные программы, но хотелось бы понять как можно узнать в Виндах, куда пользователь ходит по сети.
PS. Задавал этот вопрос в Networking, но там предлогают ставить очень крутые программы и предлагают неоптимальные для меня и сети решения.
Напиши netwacher-сервис и поставь на все компы.30.01.03 12:23 Автор: Killer{R} <Dmitry> Статус: Elderman
и чтоб они все логи вели на сервере. Лог можешь вести прямо в скрытую шару, или свой протокол сделать для передачи инфы. А потом анализатором лога смотреть кто где ползал и что делал. Для w98 можно юзать Register service process и прописать похитрее в астозагрузку. Для NT можно сервис написать - тоже несложно.
На сервере такой сервис работает.
Хотелось бы узнать, куда пользователь со своей машины ходит по каким ресурсам локальной сети.
Ведь когда ты сам заходишь на шареные ресурсы, ОС этвоего компьютера это занет, поскольку сама это делает, ЗНАЧИТ можно это как-то узнать от самой ОС. Вопрос в том - КАК !!!
Возможно немного не так как ты думал но все же решение...30.01.03 14:26 Автор: Killer{R} <Dmitry> Статус: Elderman
Вешаешь прогу которая каждые 500 мсек смотрит активное окно. Если explorer.exe - смотрит заголовок. Если есть "\\" значит по сети лазит. Если заголовок отличается от прошлого пишет в лог. На сервер в скрытую шару. Можно так же отлавливать открытие окон удаления и копирования файлов...
Погоняй функцию WNetOpenEnum на юзверьской машине...30.01.03 13:58 Автор: HandleX <Александр М.> Статус: The Elderman