![]() |
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - 有沒有比Windows事件檢視器好用的免費工具?
(https://www.pcdvd.com.tw/showthread.php?t=1049064)
|
---|
有沒有比Windows事件檢視器好用的免費工具?
這週上班發現某台server被駭當成比特幣礦機使用,查了流量發現上週末被駭的
,但查了Windows事件檢視器發現看不出來誰登入誰裝了這些挖礦程式 :cry: |
有沒有設定"程序追蹤"項?
沒有則不會記錄程式執行/結束時間 |
引用:
感謝,沒注意到這部分,明天再找找 :flash: |
引用:
找不到哪邊設定 :jolin: 請問這預設就是關閉狀態得另外開啟嗎 :confused: |
引用:
安全性稽核內定是全不作記錄。 在WIN2003是 控制台-系統管理工具-本機安全性原則:本機原則-稽核原則-稽核程序追蹤 ,其他項目你也可設,以下是我的設法: 代碼:
原則 安全性設定 ----------------------------------- 稽核目錄服務存取 沒有稽核 稽核系統事件 失敗 稽核物件存取 成功, 失敗 稽核原則變更 失敗 稽核特殊權限使用 成功, 失敗 稽核帳戶登入事件 成功 稽核帳戶管理 失敗 稽核登入事件 成功, 失敗 稽核程序追蹤 成功, 失敗 |
引用:
感謝,那台視2008R2, 明天再看看 :) |
所有的時間均為GMT +8。 現在的時間是08:04 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。