PCDVD數位科技討論區 - 有沒有比Windows事件檢視器好用的免費工具?

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php) - 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34) - - 有沒有比Windows事件檢視器好用的免費工具? (https://www.pcdvd.com.tw/showthread.php?t=1049064)

f3346

2014-05-13 08:19 AM

有沒有比Windows事件檢視器好用的免費工具?

這週上班發現某台server被駭當成比特幣礦機使用，查了流量發現上週末被駭的
，但查了Windows事件檢視器發現看不出來誰登入誰裝了這些挖礦程式 :cry:

asccpu

2014-05-13 09:40 AM

有沒有設定"程序追蹤"項?
沒有則不會記錄程式執行/結束時間

f3346

2014-05-13 08:56 PM

引用:

作者asccpu

有沒有設定"程序追蹤"項?
沒有則不會記錄程式執行/結束時間

感謝，沒注意到這部分，明天再找找 :flash:

f3346

2014-05-20 11:19 AM

引用:

作者asccpu

有沒有設定"程序追蹤"項?
沒有則不會記錄程式執行/結束時間

找不到哪邊設定 :jolin:
請問這預設就是關閉狀態得另外開啟嗎 :confused:

asccpu

2014-05-20 09:40 PM

引用:

作者f3346

找不到哪邊設定 :jolin:
請問這預設就是關閉狀態得另外開啟嗎 :confused:

安全性稽核內定是全不作記錄。

在WIN2003是
控制台-系統管理工具-本機安全性原則:本機原則-稽核原則-稽核程序追蹤
,其他項目你也可設,以下是我的設法:

代碼:

 原則                安全性設定
-----------------------------------
稽核目錄服務存取	沒有稽核
稽核系統事件	失敗
稽核物件存取	成功, 失敗
稽核原則變更	失敗
稽核特殊權限使用	成功, 失敗
稽核帳戶登入事件	成功
稽核帳戶管理	失敗
稽核登入事件	成功, 失敗
稽核程序追蹤	成功, 失敗

f3346

2014-05-20 10:31 PM

引用:

作者asccpu

安全性稽核內定是全不作記錄。

在WIN2003是
控制台-系統管理工具-本機安全性原則:本機原則-稽核原則-稽核程序追蹤
,其他項目你也可設,以下是我的設法:

原則安全性設定
-----------------------------------
稽核目錄服務存取沒有稽核
稽核系統事件失敗
稽核物件存取成功, 失敗
稽核原則變更失敗
稽核特殊權限使用成功, 失敗
稽核帳戶登入事件成功
稽核帳戶管理失敗
稽核登入事件成功, 失敗
稽核程序追蹤成功, 失敗

感謝，那台視2008R2, 明天再看看 :)

所有的時間均為GMT +8。現在的時間是08:04 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。