-
Junior Member
- Вес репутации
- 57
существуют ли следящие сис.журналы запуска приложений в Windows?
Как стандартными средствами (читать - существуют ли стандартные логи винды) узнать какая программа запускалась и время ее запуска (кроме папки prefetch и папки последних запущеных документов).Например во сколько и сколько раз были запущены стандартные игры "солитер,минер,паучек"?Вопрос как по Висте так и по ХР.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Настройте параметры аудита и смотрите потом в журнале безопасности.
-
-
Junior Member
- Вес репутации
- 57
я правильно понял,что аудит настраивается с помощью групповых политик и его можно настроить на определенное расширение,например "exe"?
-
Да, почти.
Аудит отслеживания процессов
Этот параметр безопасности определяет, подлежат ли аудиту такие события, как активизация программы, завершение процесса, повторение дескрипторов и косвенный доступ к объекту.
-
-
Если на одной машине, то аудит рулится локальными политиками безопасности.
-