Специальный вход в систему в Vista
Я думаю, что Вы сделали это самым эффективным возможным способом, однако я, вероятно, переименую файлы вместо того, чтобы удалить их на всякий случай. Или переместите их в другое место хранения.
Это - что-то новое для Windows 2008 и Vista (.. и вероятно Windows 7). Это используется для аудита специальных входов в систему, таких как администраторы или члены специальной группы.
позвольте мне заключить в кавычки из статьи:
Подкатегория аудита Входа в систему Special является частью новой функции аудита в Сервере 2008 и Vista по имени Special Groups. Администраторы могут использовать эту функцию для обнаружения, когда член определенной группы входит в систему определенного компьютера. Например, если у Вас есть файловый сервер, это резервируется для исследовательского отдела Вашей организации, у Вас всегда будут пользователи кроме тех в исследовательском отделе, кто получает доступ к файловому серверу, такому как операторы сервера в Вашем отделе ИТ. Если файловый сервер Вашего исследовательского отдела хранит конфиденциальную информацию, отдел мог бы попросить, чтобы Вы генерировали журнал аудита, который конкретно регистрирует все события входа в систему файлового сервера операторов сервера. В Windows прежней версии, контролирующем систему, необходимо было бы включить Контрольную категорию событий входа в систему для всех пользователей, которые зарегистрируют все входы в систему и выходы из системы в системе, и затем отфильтруют для событий аудита, которые связаны с входами в систему учетной записи оператора сервера. В Сервере 2008 и Vista, можно использовать РАЗРЫВЫ и подкатегорию аудита Входа в систему Special для входа определенного события каждый раз, когда член группы операторов сервера входит в систему файлового сервера исследовательского отдела.
Специальная подкатегория аудита Входа в систему использует новый ключ реестра под названием SpecialGroups, который можно создать на сервере, в котором Вы хотите выполнить детализированный аудит, такой как файловый сервер исследовательского отдела в вышеупомянутом примере. Ключ SpecialGroups перечисляет SIDs важных групп, для которых Вы хотите отследить события входа в систему. Если Специальная подкатегория аудита Входа в систему включена (помните, что она включена по умолчанию для событий успеха), каждый раз пользователь это - член группы, перечисленной во входе в систему ключа SpecialGroups к серверу, Windows, контролирующий систему, генерирует событие с идентификатором 4964 в журнале событий безопасности сервера