Ștergerea jurnalele de securitate

Audit, este, fără îndoială, una dintre cele mai importante mijloace de protecție împotriva hacking un sistem informatic, și dezactivarea auditului înseamnă - una dintre prima operațiune, care se efectuează la sistemul informatic de hackeri neautorizate. Pentru a face acest lucru, utilizați diferite utilități pentru a goli jurnal-registrele de radio și / sau opriți sistemul înainte de un audit „de lucru“.

C: \ Auditpol> auditpol \\ ComputerName / dezactivare

Informații de audit modificate cu succes pe \\ ComputerName.

Politica de audit nou pe \\ ComputerName.

(0) Audit Disabled

Object Access = Nu

Privilege Utilizare = Nu

De urmărire a procesului = succes și eșec

Politica Change = nr

Account Management = nr

Directory Access Service = Nu

Contul Logon = nr

Aici // NumeComputer - numele computerului la distanță, iar seturile cheie / dezactivare off audit pe acel computer. utilitate auditpol.exe - produs foarte eficienta TIVE dezvoltat pentru gestionarea resurselor de rețea, dar, de asemenea, după cum vom vedea, un instrument foarte util hacking (intrare auditpol comanda / hartă zhaet informații generale cu privire la utilizarea de instrumente?).

> • Faceți clic pe Start (Start) și apoi, în meniul principal, faceți clic pe Personalizare. „Control Panel (Setări * Panou de control).

> • în Panoul de control afișat (Panou de control), deschideți folderul Instrumente de administrare (Instrumente de administrare).

Ștergerea jurnalele de securitate

Fig. 4. Curățați jurnalul de evenimente de securitate de Windows

> • Faceți clic dreapta pe elementul de siguranță (securitate Jurnal); Apare meniul contextual.

> Selectați Șterge toate evenimentele (Șterge toate evenimentele). este afișat Dia-log, prezentat în Fig. 5, cu o propunere pentru a salva fișierul jurnal de evenimente.

Fig. 5. Întreba despre necesitatea de a păstra jurnalul de securitate

> Faceți clic pe No (Nu), în cazul în care nu mai aveți nevoie fix-Nye în jurnalul de evenimente. Revista va fi șters.

C: \ els004> elsave -s \\ CotnputerName -C

Aici, opțiunea -s specifică modul de curățare la distanță, și setează tasta C pentru a șterge operația de jurnal. În plus față de curățare, utilitarul vă permite să copiați evenimentul Jour-Nala în fișierul. Tastarea elsave /? Aceasta duce la un ecran de referință, și puteți experimenta pentru tine eficiența tuturor oportunităților oferite.

O verificare elementară arată că defectul a fost menționat mai sus -Application utilitate elsave.exe este conectat în jurnalul de securitate ca un eveniment de curățare jurnal. Cu toate acestea, acum putem face următorul truc -Place sarcina de curățare utilitate elsave.exe conectați pentru Planificatorul-Danian pentru Windows (sau rulează-l din meniul Start (Start), sau la comanda din linia de comandă-la-MS-DOS). Programatorul efectuează operația de curățare sub sistem de înregistrare pe termen de contabilitate, care complică foarte mult căutarea pentru atacator.


Pagina generata pentru: 0,007 sec.