Как стандартными средствами (читать - существуют ли стандартные логи винды) узнать какая программа запускалась и время ее запуска (кроме папки prefetch и папки последних запущеных документов).Например во сколько и сколько раз были запущены стандартные игры "солитер,минер,паучек"?Вопрос как по Висте так и по ХР.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Настройте параметры аудита и смотрите потом в журнале безопасности.
я правильно понял,что аудит настраивается с помощью групповых политик и его можно настроить на определенное расширение,например "exe"?
Да, почти.
Аудит отслеживания процессов
Этот параметр безопасности определяет, подлежат ли аудиту такие события, как активизация программы, завершение процесса, повторение дескрипторов и косвенный доступ к объекту.
Если на одной машине, то аудит рулится локальными политиками безопасности.
Ваши права в разделе
Ответить с цитированием
