Изчистването на трупи за сигурност

Одит, е несъмнено една от най-важните средства за защита срещу хакерски компютърна система, както и блокирането на одита означава - един от първата операция, която се извършва на неоторизирани хакери компютърна система. За да направите това, да използват различни комунални услуги, за да изчистите влизания в регистрите на радиото и / или изключване на системата, преди одит "работа".

C: \ Auditpol> auditpol \\ име_на_компютъра / деактивиране

информация Одит променена успешно на \\ име_на_компютъра.

Нова одитната политика на \\ име_на_компютъра.

(0) Изключена одит

Object Access = Няма

Privilege Използвайте = Няма

Проследяване на Процеса = успеха и провала

Промяна на правилата = Няма

Управление на профила = Няма

Directory Access Service = Няма

Сметка Logon = Няма

Тук // име_на_компютъра - името на отдалечения компютър, и ключовите / деактивиране тръгва одита на този компютър. auditpol.exe полезност - много ефективност-тивна продукт, разработен за управление на мрежови ресурси, но също и, както виждаме, е много удобен инструмент, хакване (вход команда auditpol / картата-zhaet основна информация за използването на инструменти?).

> • Щракнете върху Start (Старт) и след това в главното меню, щракнете върху Персонализиране. "Control Panel (Настройки * Control Panel).

> • в показаната Control Panel (Контролен панел), отворете папката Administrative Tools (Административни инструменти).

Изчистването на трупи за сигурност

Фиг. 4. Почистете регистъра на събитията сигурност от Windows

> • Щракнете с десния бутон върху безопасността на артикула (Сигурност Вход); Появява се контекстно меню.

> Изберете Clear всички събития (Изчистване на всички събития). Диа-дневника се показва, показано на фиг. 5, с предложение да спаси събитие в регистъра по делото.

Фиг. 5. Запитване за необходимостта от запазване на дневника за сигурност

> Кликнете Не (Не), ако вече не изисква фиксирана Nye в дневник на събитията. Списанието ще бъде изчистен.

C: \ els004> elsave -s \\ CotnputerName -С

Тук опцията -s определя от режима на външна почистване и поставя ключа C, за да изчистите операция в дневника. В допълнение към почистване, помощната програма ви позволява да копирате случай Jour-Nala във файла. Писането elsave /? Тя води до референтната дисплей, и можете да се наслаждавате на себе си ефективността на всички възможности, които предлагат.

Една елементарна проверка показва, че недостатък беше отбелязано по-горе -Application elsave.exe полезност е влязъл в дневника за сигурност като събитие за почистване регистър. Въпреки това, сега можем да направим следния трик -Place задачата за почистване elsave.exe полезност влезте за планиране-ДАНИАН Windows (или да го използвате от менюто Start (Старт), или най-команда от линията команда към MS-DOS). Разработчикът извършва операцията по почистване под Система план записването за счетоводството, което значително усложнява търсенето на нападателя.


Page генерирана за: 0.007 сек.