Hogyan védi az eseménynapló ablakok eseménynapló védelem

Mi az eseményre Widnows?

  • Eventlogsourcesview - egy egyszerű segédprogram, amely megjeleníti az összes adatot az eseménynaplót.
  • LastActivityView - egy segédprogram, amely megmutatja a napló felhasználói tevékenység

Biztonságossá Windows eseménynapló fájlok

A Windows operációs rendszer egy nagyon erős naplózási funkciókat. De sajnos, az alapértelmezett eseménynapló (Event Viewer) nem védi a jogosulatlan hozzáférés vagy módosítás. Annak ellenére, hogy az események menün keresztül Event Viewer, az eseménynapló szabályos fájl ugyanaz, mint a többi. Ahhoz, hogy megvédje őket a hozzáférést csak arra van szükség, hogy megtalálja ezeket a fájlokat, és használja őket, hogy megfeleljenek az ACL (Access Control List).

Hogyan védi az eseménynapló ablakok eseménynapló védelem

Minden eseménynapló bejegyzés a regisztrációs kulcs

A kulcs tartalmaz alkulcsokban amelyek úgynevezett log fájlokat.

  • AppEvent.Evt - alkalmazás log fájl esetén alkalmazások és szolgáltatások
  • SecEvent.Evt - biztonsági audit log fájlt a rendszer események;
  • SysEvent.Evt - log fájl az eszközmeghajtó eseményeket.

Ha csak a fájl helyét nem változtatható az adatbázis, akkor kell őket a könyvtárban% SystemRoot% \ system32 \ config.

Meg kell jegyezni, hogy a Windows naplózza vegye fel egy csomó helyet rendszer. Ne gondold, hogy állandóan be kell tisztítani.

Az alkalmazás napló, a biztonság és a rendszer log fájlokat képest SysEvent.Evt, AppEvent.Evt és ennek megfelelően SecEvent.Evt. Korlátozza a hozzáférést őket csak a segítségével a rendszergazda fiók alkalmazni az ACL vele. Ez megtehető keresztül egy párbeszédablak fájl tulajdonságait. Kattintson a Biztonság fülre (Security), vegye ki az összes felhasználó és csoport kivételével rendszergazdák és a rendszer.