Вопросы Теги

Как я могу найти то, кто или что удалило файлы в system32 каталоге?

Я думаю, отключаете ли Вы сервис Ec2Config, можно избежать этой проблемы. Мое понимание - то, что после пакета этот сервис генерирует новый ключ для сервера.

Обратите внимание, что это может иметь другие последствия.

0
задан 8 February 2011 в 18:55
3 ответа

Единственный способ поймать этот вид материала состоит в том, чтобы иметь уровень файла уже, контролирующий на месте. После факта Вы не можете узнать. Такой аудит является страшно спамным и в значительной степени требует некоторого стороннего механизма агрегирования/анализа журнала.

5
ответ дан 4 December 2019 в 11:35

Если можно сузить его на основе того, когда ошибки сначала появились в журнале событий, Вы можете проверять события входа в систему/выхода из системы для наблюдения, кто был зарегистрирован примерно в то время, когда запущенная проблема. Это не поможет, если удаление произошло через сетевой ресурс.

0
ответ дан 4 December 2019 в 11:35

Тем временем Вы можете использовать функцию восстановления для восстановления установки вместо того, чтобы настроить новый сервер.

0
ответ дан 4 December 2019 в 11:35

Теги

Похожие вопросы