[Seven] Как отловить событие входа по RDP?

Тема в разделе "Windows", создана пользователем KMiNT21, 24 июн 2012.

Модераторы: ADMiNZ
  1. KMiNT21

    KMiNT21 Создатель

    Регистр.:
    28 апр 2012
    Сообщения:
    20
    Симпатии:
    4
    Как-то хотел найти софтинку, чтоб висела в трее и просто оповещала о входе (второго аккаунта) по RDP. Так и не нашел. Сейчас снова пытался - нет такого.

    Никому такое не попадалось?

    Вообще, событие это, вроде как, можно отловить через Task Scheduler, правда как это красиво визуализировать? В смысле, чтобы с информацией (пользователь/ИП)..........
     
  2. Alex KGB

    Alex KGB

    Регистр.:
    28 сен 2009
    Сообщения:
    402
    Симпатии:
    74
    Щас точно не помню, но кажется в одной из сборок миранды есть монитор сетевой активности. Очень много функций (оповещения про подключения к шарам, фтп, насчет рдп смотреть надо)
     
  3. DrakonHaSh

    DrakonHaSh

    Регистр.:
    29 июн 2010
    Сообщения:
    358
    Симпатии:
    122
    можно самому руками настроить
    1. включить аудит Администрирование->Локальная политика безопасности->Локальные политики->Политики аудита и включаем политики Аудит входа в систему (Успех, Отказ), Аудит событий входа в систему (Успех, Отказ), Аудит системных событий.
    2. при помощи eventtriggers отлавливать нужное событие
     
    KMiNT21 и donvictorio нравится это.
  4. KMiNT21

    KMiNT21 Создатель

    Регистр.:
    28 апр 2012
    Сообщения:
    20
    Симпатии:
    4
    Никогда не слышал про eventtriggers, спасибо. Похоже, что можно через это сделать красиво.
    А пока просто MessageBox от TaskScheduler-а приходит без подробностей. :)
     
  5. Porvator

    Porvator Писатель

    Регистр.:
    4 янв 2014
    Сообщения:
    4
    Симпатии:
    0
    Попробуй killwatcher - она ещё пишет логи...
     
  6. arman29

    arman29 Генератор идей

    Moderator
    • Супермодератор
    Регистр.:
    30 июн 2008
    Сообщения:
    1.235
    Симпатии:
    657
    Не советую использовать эту софтину и другие подобные. Стоял на работе, загружал ужасно процессы, доходило дело, что 70% CPU было "схавано" KillWatcher'ом

    Если беспокоитесь о том, что кто-то к вам стучится и лезет в комп, то просто навешайте права на нужные папки (если вы являетсь админом в домене), либо храните инфу на съемном жестком диске