Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Аудит входа в систему  [new]
9IKOB
Member

Откуда: Тамбов
Сообщений: 249
Доброго времени суток!
Вчера включил на своём компе (Windows XP SP2) аудит входа в систему. Сегодня открыл "Просмотр событий" и обнаружил там множество событий входа на комп других пользователей сети.
Меня интересует такой вопрос - каким образом пользователь зашёл на мой комп, если в событии указан:
- тип входа 3, процесс входа Kerberos, пакет проверки Kerberos;
- тип входа 2, процесс входа Seclogon, пакет проверки Negotiate.
События моего входа в систему имеют тип входа 2, процесс входа User32, пакет проверки Negotiate. Комп находится в домене, моя учётная запись и остальные, входившие на мой комп - сетевые.
То есть, мне хотелось бы знать, какими инструментами, программами или другими средствами другие пользователи зашли на мой комп.
19 дек 13, 12:24    [15316634]     Ответить | Цитировать Сообщить модератору
 Re: Аудит входа в систему  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20758
Вот зачем ты у НАС спрашиваешь то, что ты должен выудить из СВОЕГО аудита, а?
Подозреваю, что это тупо браузинг твоих ресурсов.
19 дек 13, 12:31    [15316699]     Ответить | Цитировать Сообщить модератору
 Re: Аудит входа в систему  [new]
9IKOB
Member

Откуда: Тамбов
Сообщений: 249
Akina
Вот зачем ты у НАС спрашиваешь то, что ты должен выудить из СВОЕГО аудита, а?
Подозреваю, что это тупо браузинг твоих ресурсов.

Спрашиваю, потому что не нашёл подробного описания таких событий в инете.
19 дек 13, 12:42    [15316831]     Ответить | Цитировать Сообщить модератору
 Re: Аудит входа в систему  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20758
Ну тогда хотя бы цитату лога (не скриншотом, а во вменяемом формате) - в студию, что ли...
19 дек 13, 13:15    [15317120]     Ответить | Цитировать Сообщить модератору
 Re: Аудит входа в систему  [new]
9IKOB
Member

Откуда: Тамбов
Сообщений: 249
Akina
Ну тогда хотя бы цитату лога (не скриншотом, а во вменяемом формате) - в студию, что ли...

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 18.12.2013
Время: 15:35:07
Пользователь: <Домен>\<Пользователь1>
Компьютер: <Имя компа>
Описание:
Успешный сетевой вход в систему:
Пользователь: <Пользователь1>
Домен: <Домен>
Код входа: (0x0,0x2653AF)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos
Рабочая станция: Код GUID: {2674fcc7-03e9-811d-bab1-4ec7e32379cf}%


Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 18.12.2013
Время: 15:44:37
Пользователь: <Домен>\<Пользователь2>
Компьютер: <Имя компа>
Описание:
Успешный вход в систему:
Пользователь: <Пользователь2>
Домен: <Домен>
Код входа: (0x0,0x26B752)
Тип входа: 2
Процесс входа: seclogon
Пакет проверки: Negotiate
Рабочая станция: <Имя компа> Код GUID: {13f57f09-7cf7-6a3b-5fe9-8b44bb4e4e34}%
19 дек 13, 13:40    [15317332]     Ответить | Цитировать Сообщить модератору
 Re: Аудит входа в систему  [new]
9IKOB
Member

Откуда: Тамбов
Сообщений: 249
Со вторым пользователем разобрался - это я запустил Total Commander от его имени. Меня интересует вот этот вход:
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 18.12.2013
Время: 15:35:07
Пользователь: <Домен>\<Пользователь1>
Компьютер: <Имя компа>
Описание:
Успешный сетевой вход в систему:
Пользователь: <Пользователь1>
Домен: <Домен>
Код входа: (0x0,0x2653AF)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos
Рабочая станция: Код GUID: {2674fcc7-03e9-811d-bab1-4ec7e32379cf}%
19 дек 13, 13:55    [15317436]     Ответить | Цитировать Сообщить модератору
 Re: Аудит входа в систему  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20758
Ну вход... и всё. Пользователь аутентифицирован у тебя как член домена, имеющий необходимые права, подлинность проверена. На основании этих данных большего сказать нельзя. Нельзя даже сказать, осуществлялся ли при этом доступ к каким-либо твоим локальным ресурсам.
19 дек 13, 14:25    [15317723]     Ответить | Цитировать Сообщить модератору
 Re: Аудит входа в систему  [new]
9IKOB
Member

Откуда: Тамбов
Сообщений: 249
Akina
Ну вход... и всё. Пользователь аутентифицирован у тебя как член домена, имеющий необходимые права, подлинность проверена. На основании этих данных большего сказать нельзя. Нельзя даже сказать, осуществлялся ли при этом доступ к каким-либо твоим локальным ресурсам.


Понятно. Спасибо.
19 дек 13, 15:37    [15318385]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить