Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
На сколько я знаю - нет событий доступа к Shаre ресурсам,...10.07.05 14:12 Число просмотров: 2034 Автор: Woonder <Бученков Андрей> Статус: Member Отредактировано 10.07.05 14:43 Количество правок: 2
На сколько я знаю - нет событий доступа к Shаre ресурсам, есть события доступа к объектам (папкам, файлам) Успешные(/ неуспешные) чтение, создание, модификация, удаление...
В журнале событий ты не можешь удалить какое-то одиночное событие, но ты можешь удалить весь журнал безопасности, если твои текущие учетные данные пользователя обладают правами админа на другом компе.
просто вместо "." в первой строчке vbs скрипта поставь "Имя_Компа"
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & _
strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='Security'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
Это подходит - если сеть имеет доменную архитектуру, если в сети нет домена, то подойдёт скрипт с другим методом передачи учётных данных
wbemImpersonationLevelImpersonate = 3
wbemAuthenticationLevelPktPrivacy = 6
Set objLocator = CreateObject("WbemScripting.SWbemLocator")
Set objService = objLocator.ConnectServer _
("192.168.23.1", "root\cimv2", "Administrator", "парольчик")
objService.Security_.ImpersonationLevel = wbemImpersonationLevelImpersonate
objservices.Security_.AuthenticationLevel = wbemAuthenticationLevelPktPrivacy
Set colLogFiles = objService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='Application'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
Возможно возникнут проблеммы если 2 компа не смогут установить между собой шифрованный канал (wbemAuthenticationLevelPktPrivacy = 6) , тогда просто поменяй 6 на 2
Подскажите пожалуйста, как можно почистить лог подключений к Share-ресурсам удаленного компа. (не на моем компе, а на удаленном)
На сколько я знаю - нет событий доступа к Shаre ресурсам,...10.07.05 14:12 Автор: Woonder <Бученков Андрей> Статус: Member Отредактировано 10.07.05 14:43 Количество правок: 2
На сколько я знаю - нет событий доступа к Shаre ресурсам, есть события доступа к объектам (папкам, файлам) Успешные(/ неуспешные) чтение, создание, модификация, удаление...
В журнале событий ты не можешь удалить какое-то одиночное событие, но ты можешь удалить весь журнал безопасности, если твои текущие учетные данные пользователя обладают правами админа на другом компе.
просто вместо "." в первой строчке vbs скрипта поставь "Имя_Компа"
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & _
strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='Security'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
Это подходит - если сеть имеет доменную архитектуру, если в сети нет домена, то подойдёт скрипт с другим методом передачи учётных данных
wbemImpersonationLevelImpersonate = 3
wbemAuthenticationLevelPktPrivacy = 6
Set objLocator = CreateObject("WbemScripting.SWbemLocator")
Set objService = objLocator.ConnectServer _
("192.168.23.1", "root\cimv2", "Administrator", "парольчик")
objService.Security_.ImpersonationLevel = wbemImpersonationLevelImpersonate
objservices.Security_.AuthenticationLevel = wbemAuthenticationLevelPktPrivacy
Set colLogFiles = objService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='Application'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
Возможно возникнут проблеммы если 2 компа не смогут установить между собой шифрованный канал (wbemAuthenticationLevelPktPrivacy = 6) , тогда просто поменяй 6 на 2
Да, большое спасибо, я уже разобрался...10.07.05 23:27 Автор: Enshtein Статус: Незарегистрированный пользователь
> На сколько я знаю - нет событий доступа к Shаre ресурсам, > есть события доступа к объектам (папкам, файлам) Успешные(/ > неуспешные) чтение, создание, модификация, удаление... > В журнале событий ты не можешь удалить какое-то одиночное > событие, но ты можешь удалить весь журнал безопасности, > если твои текущие учетные данные пользователя обладают > правами админа на другом компе. > просто вместо "." в первой строчке vbs скрипта поставь > "Имя_Компа" > > strComputer = "." > Set objWMIService = GetObject("winmgmts:" _ > & "{impersonationLevel=impersonate}!\\" & _ > strComputer & "\root\cimv2") > Set colLogFiles = objWMIService.ExecQuery _ > ("Select * from Win32_NTEventLogFile where > LogFileName='Security'") > For Each objLogfile in colLogFiles > objLogFile.ClearEventLog() > Next > > Это подходит - если сеть имеет доменную архитектуру, если в > сети нет домена, то подойдёт скрипт с другим методом > передачи учётных данных > > wbemImpersonationLevelImpersonate = 3 > wbemAuthenticationLevelPktPrivacy = 6 > Set objLocator = CreateObject("WbemScripting.SWbemLocator") > Set objService = objLocator.ConnectServer _ > ("192.168.23.1", "root\cimv2", "Administrator", > "парольчик") > objService.Security_.ImpersonationLevel = > wbemImpersonationLevelImpersonate > objservices.Security_.AuthenticationLevel = > wbemAuthenticationLevelPktPrivacy > Set colLogFiles = objService.ExecQuery _ > ("Select * from Win32_NTEventLogFile where > LogFileName='Application'") > For Each objLogfile in colLogFiles > objLogFile.ClearEventLog() > Next > > Возможно возникнут проблеммы если 2 компа не смогут > установить между собой шифрованный канал > (wbemAuthenticationLevelPktPrivacy = 6) , тогда просто > поменяй 6 на 2 Да, большое спасибо, я уже разобрался. NT машина показывает только текущие подключения к Share-ресурсам, а никаких логов не ведет. Всем пока и ещё раз спасибо.
Админ может выставить аудит доступа для папки/файла... И тогда будут вестись логи. Смотрятся они в Мой Компьютер->Управление->Просмотр событий->Безопасность. Устанвливаются в Свойства Папки->Безопасность->Дополнительно->Аудит.11.07.05 06:49 Автор: HandleX <Александр М.> Статус: The Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
