окна регистрируют действие входа в систему: действительно ли безопасно полагаться на аудит окон?
Я нашел руководство, которое преподает посредством включения Аудита Системного Действия Входа в систему через gpedit.msc, как считать действие входа в систему через eventvwr.msc
Действительно ли этот способ контролировать является полностью всесторонним?
У меня есть некоторые сомнения относительно этого. Например, окна не дают шанс зарегистрироваться, удаленный рабочий стол ведут. действие входа в систему, возможно, я неправ, но это не кажется включенным здесь.
У Вас есть какой-либо взлом, чтобы действительно проверить, использовалась ли система? Всегда взгляды меня имеют Административные привилегии, у меня есть я идея реализовать своего рода скрытый пакет, который мог сделать журнал для меня... там что-то вроде этого вокруг в сети?
Вам следует провести дополнительные исследования на эту тему. идентификатор события входа в систему и типы входа. эта ссылка помогает.