Dnia 18 luty (piątek) kiedy o godz. 12:29, na pl.comp.os.ms-windows.winnt,
Dariusz Kiszkiel napisał(a):
> Jest jeszcze coś takiego jak "Audit Policy" (gpedit -> Computer
> Configuration -> Windows Settings -> Security Settings -> Local Policies ->
> Audit Policy. IMHO da się więc znacznie więcej z XP "wycisnąc".
>
> Tak jak pisał Michał, Windows 2000 faktycznie generuje dwa zdarzenia (id 134
> i 135), przed chwilą sprawdziłem. Niestety nie mam obecnie pod ręką żadnego
> XP. Na początek ustawiłbym logowanie zdarzeń systemowych (Success i
> Failure).
Ustawiłem (XP Pro) w gpedit: Konfiguracja komputera/ Ustawienia systemu
Windows/ Ustawienia zabezpieczeń/ Zasady lokalne/ Zasady inspekcji -
wszystkie pozycje na Sukces-Niepowodzenie. Niestety w podglądzie zdarzeń
nie pojawiają się stosowne pozycje. Jedynie Podgląd zdarzeń/ Zabezpieczenia
generuje zdarzenie numer 600, dotyczące svchost.exe i 593 na rundll32.exe,
ale chyba raczej związane są one z automatycznym wyświetlaniem okienka z
zawartością pendrivea.
Jak rozumiem zdarzenia 134 i 135 w Win2000 wyświetlają się bez żadnego
dodatkowego działania (ja akurat nie mam pod ręką Win2K), i to właśnie
odpowiadałby mi w przypadku XP.
-- ---------------------------------------------------------------------- Pozdr Robert GG: 1590409; Tlen: robod68 (odpowiadając mailem _usuń_spamtrap_)Received on Fri Feb 18 16:05:13 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 18 Feb 2005 - 22:42:38 MET