Törlésének biztonsági naplók

Audit, kétségtelenül az egyik legfontosabb eszköze elleni védelem hacker a számítógépes rendszer, és letiltása az ellenőrzés azt jelenti, - az egyik első művelet, amely hajtjuk végre jogosulatlan hackerek számítógépes rendszer. Ehhez különböző közművek, hogy törölje a log-regiszterek a rádió és / vagy kapcsolja ki a rendszert, mielőtt az ellenőrzési „munka”.

C: \ Auditpol> auditpol \\ ComputerName / tiltása

Audit információ megváltozott sikeresen \\ SzámítógépNév.

Új ellenőrzési politika \\ SzámítógépNév.

(0) audit mozgáskorlátozottak

Object Access = Nem

Privilege Use = Nem

Folyamat követés = siker és kudarc

Szabályzat módosítása = Nem

Account Management = Nem

Directory Service Access = Nem

Fiókbejelentkezési = Nem

Itt // SzámítógépNeve - a távoli számítógép nevét, és a kulcs / tiltása állítja ki könyvvizsgálat az adott számítógépen. auditpol.exe típus - nagyon hatékonyság-tive termék kezelésére kifejlesztett hálózati erőforrások, hanem, mint látjuk, nagyon praktikus eszköz hacker (bemeneti parancs auditpol / térkép-zhaet háttér-információkat az eszközök használata?).

> • Kattintson a Start (Start), majd a főmenüben kattintson a Testreszabás. „Vezérlőpult (Settings * Vezérlőpult).

> • A megjelenő Vezérlőpult (Control Panel), nyissa meg a Felügyeleti eszközök mappát (Felügyeleti eszközök).

Törlésének biztonsági naplók

Ábra. 4. Tisztítsa meg a biztonsági eseménynapló a Windows

> • Kattintson a jobb gombbal az elemre biztonság (Security Log); helyi menü jelenik meg.

> Válassza összes esemény törlése (Clear all események). Dia-napló megjelenítésekor, ábrán látható. 5. javaslatot, hogy mentse a naplófájlt.

Ábra. 5. Érdeklődj, hogy meg kell őrizni a biztonsági napló

> Kattintson a Nem (No), ha már nincs szüksége fix nye az eseménynaplóban. A folyóirat törlődik.

C: \ els004> elsave -S \\ CotnputerName -C

Itt a -s opció adja meg a távoli tisztítás üzemmód, és beállítja a C gombot, hogy törölje a napló műveletet. Amellett, hogy a tisztítást, a segédprogram lehetővé teszi, hogy másolja az eseményt Jour-Nala a fájlban. Gépelés elsave /? Ez vezet a referencia kijelző, és megtapasztalhatja magad hatékonyságát minden lehetőséget kínált.

Egy elemi ellenőrzés azt mutatja, hogy a hiba már feljebb említettük -Alkalmazások elsave.exe segédprogram naplózza a biztonsági napló egy napló tisztító esemény. Azonban most tehetünk az alábbi trükk -Place feladata a takarítás elsave.exe közüzemi jelentkezzen be tervező-Dani a Windows (vagy fut a Start menüből (Start), vagy az AT parancsot a parancs-to-line MS-DOS). Az ütemező elvégzi a tisztítási művelet alatt a számviteli rendszer távú felvétel, ami nagyban megnehezítheti a keresést a támadó.


Oldal keletkezett: 0.007 mp.