Parašytas: 2006 04 22 15:47
Event Log Service veda application, security, and system logus (priklausomai nuo paleistu kitu servisu logu gali buti zymiai daugiau)
Logus galima paziureti su event viewer.
Vieni is svarbiausiu logu tai prisijungimo/atsijungimo logai. Zinoma isibrovelis bandys juos istrynti, kad tai padarytu jis turi prisijungti pas mus ir pakelti savo teises iki administratoriaus.
Jei paziuresime logo properties, tai Description skiltyje matome Logon Type:
2: tai normalus kasdien visu naudojamas prisiloginimas.
3: jungiantis LAN'e is nutolusio kompiuterio
4: jungiantis batch skripto pagalba, toki prisijungima naudoja, kai kurios programos.
5: panasiai, kaip 4, tik siuo atveju servisas paleidzia skripta.
7: jungiantis ivedant screenseiveryje slaptazodi
8: bandoma jungtis is nutolusio kompiuterio nenaudojant security protokolo (tls ssl)
9: jungiamasi, kai paleidziama programa pasinaudojant svetimo uzerio privilegijomis.
10: jungiantis is nutolusio kompiuterio
11: jungiantis naudojami cache saugomi hash'ai.
Kaip matote yra daug ivairiu budu prisijungti, todel pagal logus mes galime matyti kokiu laiku, kokiu budu ir kas bande ilisti i musu accounta.
Logus galima paziureti su event viewer.
Vieni is svarbiausiu logu tai prisijungimo/atsijungimo logai. Zinoma isibrovelis bandys juos istrynti, kad tai padarytu jis turi prisijungti pas mus ir pakelti savo teises iki administratoriaus.
Jei paziuresime logo properties, tai Description skiltyje matome Logon Type:
2: tai normalus kasdien visu naudojamas prisiloginimas.
3: jungiantis LAN'e is nutolusio kompiuterio
4: jungiantis batch skripto pagalba, toki prisijungima naudoja, kai kurios programos.
5: panasiai, kaip 4, tik siuo atveju servisas paleidzia skripta.
7: jungiantis ivedant screenseiveryje slaptazodi
8: bandoma jungtis is nutolusio kompiuterio nenaudojant security protokolo (tls ssl)
9: jungiamasi, kai paleidziama programa pasinaudojant svetimo uzerio privilegijomis.
10: jungiantis is nutolusio kompiuterio
11: jungiantis naudojami cache saugomi hash'ai.
Kaip matote yra daug ivairiu budu prisijungti, todel pagal logus mes galime matyti kokiu laiku, kokiu budu ir kas bande ilisti i musu accounta.
