1634Racine <mnjfmr@j.cbqebml> napisał(a):
oczywiscie masz na mysli sposob podgladu taki:
przycisk "view handles", klik w SYSTEM (gorny panel), a w panelu dolnym
*type* KEY (jesli chce sie miec sprawe trzymanych kluczy)
To da wszelkie klucze "spiete" z SYSTEM.
Natomiast sprawa "spiecia" z _konkretnym_ kluczem - to juz chyba tylko
*find* i w okno wpisanie tego klucza.
Dokładnie tak.
1.
jak? "sciezke wedzy" prosze uprzejmie podac w sprawie syst. mech.
inspekcji (mam xp)
W XP też działa. Przy czym jako że związane jest to z bezpieczeństwem, to w
przypadku plików nie będzie działać na FAT32.
A tu ścieżki:
http://www.centrumxp.pl/WindowsXP/1174,Monitorowanie-zdarzen-dotyczacych-zabezpieczen.aspx
https://www.grzegorz.net/articles/index.php?id=monitoring
2.
tylko, ze teraz to piszesz chyba o tym, ze mozna logowac/podgladac albo
narzedziem systemowym, albo progr. zewn. w juz dzialajacym systemie.
Jest inaczej? Masz na mysli monitorowanie czyms (czym?) juz przy boot?
Chodzi o wbudowane w Windows monitorowanie użycia uprawnień, nazywa się to
inspekcja. To robi sam Windows od momentu startu, bez dodatkowych narzędzi.
Tylko trzeba najpierw sobie skonfigurować co ma być monitorowane. W
pierwszym linku jest wszystko ładnie wytłumaczone. Bardzo przydatna rzecz a
dziwnie mało popularna.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
|