|
||
|
Master Member
  
加入日期: Mar 2012
文章: 2,352
|
有沒有比Windows事件檢視器好用的免費工具?
這週上班發現某台server被駭當成比特幣礦機使用,查了流量發現上週末被駭的
,但查了Windows事件檢視器發現看不出來誰登入誰裝了這些挖礦程式  |
|||||||
2014-05-13, 08:19 AM
#1
|
|
|
Master Member
加入日期: Mar 2012
文章: 2,352
|
引用:
感謝,沒注意到這部分,明天再找找  |
|
|
2014-05-13, 08:56 PM
#3
|
|
|
Master Member
加入日期: Mar 2012
文章: 2,352
|
引用:
找不到哪邊設定  請問這預設就是關閉狀態得另外開啟嗎  |
|
|
2014-05-20, 11:19 AM
#4
|
|
|
Master Member
加入日期: Jan 2002 您的住址: U.S.S AGC
文章: 1,669
|
引用:
安全性稽核內定是全不作記錄。 在WIN2003是 控制台-系統管理工具-本機安全性原則:本機原則-稽核原則-稽核程序追蹤 ,其他項目你也可設,以下是我的設法: 代碼:
原則 安全性設定 ----------------------------------- 稽核目錄服務存取 沒有稽核 稽核系統事件 失敗 稽核物件存取 成功, 失敗 稽核原則變更 失敗 稽核特殊權限使用 成功, 失敗 稽核帳戶登入事件 成功 稽核帳戶管理 失敗 稽核登入事件 成功, 失敗 稽核程序追蹤 成功, 失敗
__________________
辭源數位化計劃啟始於2014年1月。請拜訪成果。 |
|
|
2014-05-20, 09:40 PM
#5
|
|
|
Master Member
加入日期: Mar 2012
文章: 2,352
|
引用:
感謝,那台視2008R2, 明天再看看  |
|
|
2014-05-20, 10:31 PM
#6
|
|
