[Win 2000] Аудит изменения системного времени...
у кого какие идеи?
писать в файло последнее время и раз в минуту проверять, оно изменилось на минуту или нет.
Так не пойдёт ?
Так не пойдёт ?
касперский вроде чекает изменение системного времени, а потом начинает орать, что его пытальсь ломонуть. 
можешь им просто запретить его менять 
хотя с правами администратора, как запрет, так и аудирование, очевидно, обходятся
хотя с правами администратора, как запрет, так и аудирование, очевидно, обходятсяну не совсем так 
аудит если правильно всё сделать то не обойдёшь. потому как аудит изменения политик тоже есть.
а по субджу - включи аудит обджект акссес - только что проверил, усе работаетю. ясное дело будет отслеживацца не только изменение времени, но его легко потом найти по номеру события
аудит если правильно всё сделать то не обойдёшь. потому как аудит изменения политик тоже есть.а по субджу - включи аудит обджект акссес - только что проверил, усе работаетю. ясное дело будет отслеживацца не только изменение времени, но его легко потом найти по номеру события
упс слажал. не обджект аксес а систем ивентс.
слажал. не обджект аксес а систем ивентс.>аудит если правильно всё сделать то не обойдёшь. потому как аудит изменения политик тоже есть.
?
и? отключаем последний, отключаем аудит системных событий, меняем системное время, пакостим, меняем системное время обратно, включаем аудит системных событий, включаем аудит изменения политик где не получиться должно? 
?
и? отключаем последний, отключаем аудит системных событий, меняем системное время, пакостим, меняем системное время обратно, включаем аудит системных событий, включаем аудит изменения политик где не получиться должно? Ну так если у пользователя есть админские права, то он любую подобную проверку обойдет, если сможет узнать о ее существовании.
Разве что поставить где-нибудь сервак (куда больше никто доступа не имеет и чтобы ему тот комп постоянно свое время сообщал, а он отслеживал...
Кстати, а в пакет tcp/ip прописывается время компа, где он создается? Если да, то можно попробовать отслеживать время в таких пакетах...
Разве что поставить где-нибудь сервак (куда больше никто доступа не имеет и чтобы ему тот комп постоянно свое время сообщал, а он отслеживал...
Кстати, а в пакет tcp/ip прописывается время компа, где он создается? Если да, то можно попробовать отслеживать время в таких пакетах...
писать в файло последнее время и раз в минуту проверять, оно изменилось на минуту или нет.
Так не пойдёт ?
Пойдет, только писать надо в файл дату и время изменения. И как это сделать?
Могу рассказать историю этого вопроса:
В старых базах можно обходить policy и задним числом проводить некоторую информацию. Чтобы этих товарищей поймать надо как раз, и настроить аудит!
ага. а отключение последнего и зафиксируецца
Оставить комментарий
Tania60
Как отследить изменение системного времени пользователем с правами power users, administrator. Если нет то как это сделать сторонним ПО или любым другим способом?