[Seven] Как отловить событие входа по RDP?

[KMiNT21]

Как-то хотел найти софтинку, чтоб висела в трее и просто оповещала о входе (второго аккаунта) по RDP. Так и не нашел. Сейчас снова пытался - нет такого.

Никому такое не попадалось?

Вообще, событие это, вроде как, можно отловить через Task Scheduler, правда как это красиво визуализировать? В смысле, чтобы с информацией (пользователь/ИП)..........

 

[Alex KGB]

Щас точно не помню, но кажется в одной из сборок миранды есть монитор сетевой активности. Очень много функций (оповещения про подключения к шарам, фтп, насчет рдп смотреть надо)

 

[DrakonHaSh]

можно самому руками настроить
1. включить аудит Администрирование->Локальная политика безопасности->Локальные политики->Политики аудита и включаем политики Аудит входа в систему (Успех, Отказ), Аудит событий входа в систему (Успех, Отказ), Аудит системных событий.
2. при помощи eventtriggers отлавливать нужное событие

 

[KMiNT21]

Никогда не слышал про eventtriggers, спасибо. Похоже, что можно через это сделать красиво.
А пока просто MessageBox от TaskScheduler-а приходит без подробностей.

 

[Porvator]

Попробуй killwatcher - она ещё пишет логи...

 

[arman29]

Попробуй killwatcher - она ещё пишет логи...

Не советую использовать эту софтину и другие подобные. Стоял на работе, загружал ужасно процессы, доходило дело, что 70% CPU было "схавано" KillWatcher'ом

Если беспокоитесь о том, что кто-то к вам стучится и лезет в комп, то просто навешайте права на нужные папки (если вы являетсь админом в домене), либо храните инфу на съемном жестком диске