Чтение журнала системных сообщений Windows на Delphi, чтения удаленных журналов системных сообщений |
Здравствуйте, гость ( Вход | Регистрация )
Чтение журнала системных сообщений Windows на Delphi, чтения удаленных журналов системных сообщений |
9.09.2007 - 15:50
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
Частый гость Группа: Участник Сообщений: 110 Регистрация: 29.06.2007 Пользователь №: 20825 |
Дорого времени суток! У меня следующая проблема: в сети около 40 машин! При настройке сети и установке новых машин чьи-то кривые руки не закрывали usb порты, я уже замучался бегать и закрывать usb порты в ручную, потому как есть люди, с шеловливыми ручками, отловить которых пока не удается, отсюда постоянные подключение не совсем "чистых" флешек и постоянный гемморой с вирусами! Поручили, значит, мудрые руководители мне постоянно просматривать при помощи журналов системных сообщений, кто, когда, и на скока втыкал в бедный комп страшную флешку с ужасным вирусом на борту!!! Как понимаете, муторно это все, проверять ежедневно 40 машин на предмет подключения usb устройств. Так вот, в связи с тем, что имею кое-какой опыт программирования на Delphi передомной замаячила надежда автоматизировать процесс слежения за негодяями с ужасными флешками . Но тут же встал вопрос: "а как с такими скудными познаниями из раздела программирования под win2k написать сиё спасительное ПО?" Обращаюсь к Вам, подскажите: при помощи каких инструментов можно все это воплотить?
Итак, передомной задача: Чтение с администраторского компьютера удаленных журналов системных сообщений по сети, сеть на домене под win2kServer, компы все в сети тже на win2k. Вопрос: какими средствами можно это реализовать? Среда: желательно Delphi, но понимаю и С++ и VBScript. З.Ы. буду очень благодарен за ответ по теме!!! |
|
|
9.09.2007 - 18:00
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
Постоялец форума Группа: Участник Сообщений: 643 Регистрация: 13.05.2004 Пользователь №: 3537 |
Вот решение похожей задачи ]]>http://www.computerperformance.co.uk/vbscr...ministrator.htm]]> , естественно на VBScript.'е
|
|
|
9.09.2007 - 18:25
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
Частый гость Группа: Участник Сообщений: 110 Регистрация: 29.06.2007 Пользователь №: 20825 |
Вот решение похожей задачи ]]>http://www.computerperformance.co.uk/vbscr...ministrator.htm]]> , естественно на VBScript.'е спасибо!! кто нибудь, еще что нибудь подскажет? |
|
|
10.09.2007 - 13:07
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
Частый гость Группа: Участник Сообщений: 204 Регистрация: 30.05.2005 Пользователь №: 8240 |
Так если сеть доменная, может, просто групповой политикой запретить монтирование USB-устройств?
|
|
|
24.11.2007 - 17:44
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
Частый гость Группа: Участник Сообщений: 110 Регистрация: 29.06.2007 Пользователь №: 20825 |
Так если сеть доменная, может, просто групповой политикой запретить монтирование USB-устройств? Согласен, можно урезать и групповой политикой, но есть одно малюсенькое НО, а именно: в сети есть компы, которые используют различные девайсы, например принтеры, сканеры и т.д и они подключены через usb, а девайсы просто необходимы при работе... И тем более интерес возник у меня к этому вопросу жуткий! Решил проблему по другому: написал скрипт на Vbscript, который прописан в групповой политике рабочий станций и делает он следующее: при первой загрузке сканирует ВЕСЬ журнал событий "system" на предмет событий с источником "Removable storage device", результаты скидывает на сервер в расшаренную папку. А дальше висит данный скрпит в фоновом режиме и "ждет", када в компьютер воткнут флешку, поработают с ней и вытащат. Скрипт запоминает время подключения и отключения флешки, а также пользователя, который был авторизирован на компьютере. И скидывает все опять же в файл на удаленном компьютере. Все работает как часы. Но опять же есть НО) слишком много их чегойто. Так вот, всвязи с тем, что компьютеров в сети больше 200 штук, отчетов получается соответственно более 200 штук, решил реализовать еще одни скрипт, который обрабатывает папку с отчетами. Написал все это хозяйство опять же на Vbscript, рабтает. Но при поиске информации столкнулся с такой фишкой как HTA application. Информации нашел скудной по ней. Никто не сталкивался с этим "зверем"? И где можно найти справку по работе с ней. PS: кто заинтересовался темой, модно попросить админов открыть специальный раздел, для тех, кто занимается системным администрированием под Windows и хочет некоторые вещи автоматизировать. По моему такого раздела на нашем форуме еще нет. Если уже есть, то простите за "флуд" Вот решение похожей задачи ]]>http://www.computerperformance.co.uk/vbscr...ministrator.htm]]> , естественно на VBScript.'е Да и спасибо уважаемому Almazov'у за пример, он то меня и потлокнул на изучение Vbscript. |
|
|
24.11.2007 - 22:49
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
Bill rulz ^^ Группа: Участник Сообщений: 1418 Регистрация: 28.09.2003 Пользователь №: 24 |
HTA приложение это обычная HTML страничка, с единственной лишь разницей что выполняемые в ней скрипты выполняются в trusted зоне.
Самое простое HTA приложение можно получить из HTML странички путем изменения ее расширения |
|
|
24.11.2007 - 23:55
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
Частый гость Группа: Участник Сообщений: 204 Регистрация: 30.05.2005 Пользователь №: 8240 |
есть люди, с шеловливыми ручками, отловить которых пока не удается, отсюда постоянные подключение не совсем "чистых" флешек и постоянный гемморой с вирусами! А один раз пройти и поставить на каждый комп антивирус - такая идея в голову не приходила? настроить обновление баз из централизованного хранилища... потому как надеяться, что через прочие каналы входа данных вирус не пролезет - неразумно. |
|
|
26.11.2007 - 11:57
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
Частый гость Группа: Участник Сообщений: 110 Регистрация: 29.06.2007 Пользователь №: 20825 |
Цитата(Warenik @ 9.09.2007 - 15:50) есть люди, с шеловливыми ручками, отловить которых пока не удается, отсюда постоянные подключение не совсем "чистых" флешек и постоянный гемморой с вирусами! А один раз пройти и поставить на каждый комп антивирус - такая идея в голову не приходила? настроить обновление баз из централизованного хранилища... потому как надеяться, что через прочие каналы входа данных вирус не пролезет - неразумно. Специфика, так сказать, предприятия, не позволяет иметь доступ в инет. Но дело даже не в этом. Я понимаю, что можно таскать обновления, выдранные из домашнего антивиря, просто я задался целью решить данную задачу доступными средствами. И тут еще один интересный момент: инфа конфеденциальная обрабатывается в целевой сети и вынос ее грозит последствиями, а некоторые не понимают этого. Да плюс в перемещаемых профилях постоянно появляються огромные файлы, например, фильмы или куча фоток, которые потом гоняються по сети туда сюда. to Akina: мы не ищем легких путей))) так что вот такие дела и еще интерес живой к работе. А всем все отключить можно в любой момент, только нужно ли? |
|
|
26.11.2007 - 12:03
Вставить ник | Быстрая цитата | Сообщение
#9
|
|
Частый гость Группа: Участник Сообщений: 204 Регистрация: 30.05.2005 Пользователь №: 8240 |
Специфика, так сказать, предприятия, не позволяет иметь доступ в инет. Но дело даже не в этом. Я понимаю, что можно таскать обновления, выдранные из домашнего антивиря, просто я задался целью решить данную задачу доступными средствами. И тут еще один интересный момент: инфа конфеденциальная обрабатывается в целевой сети и вынос ее грозит последствиями, а некоторые не понимают этого. Да плюс в перемещаемых профилях постоянно появляються огромные файлы, например, фильмы или куча фоток, которые потом гоняються по сети туда сюда. Я что-то тебя не понимаю... с одной стороны, закрытая сеть с кучей конфиденциальных данных, разглашение которых грозит серьезными последствиями. С другой стороны, все ходят в нее как в собственный сортир, накачивая туда фильмы да порнуху и, скорее всего, вынося столько же... и при этом никакого контроля, и никаких мер. даже административных... да вам даже инсайдеров не надо... Что-то не срастается твой рассказ... |
|
|
29.11.2007 - 11:02
Вставить ник | Быстрая цитата | Сообщение
#10
|
|
Частый гость Группа: Участник Сообщений: 110 Регистрация: 29.06.2007 Пользователь №: 20825 |
Я что-то тебя не понимаю... с одной стороны, закрытая сеть с кучей конфиденциальных данных, разглашение которых грозит серьезными последствиями. С другой стороны, все ходят в нее как в собственный сортир, накачивая туда фильмы да порнуху и, скорее всего, вынося столько же... и при этом никакого контроля, и никаких мер. даже административных... да вам даже инсайдеров не надо... Что-то не срастается твой рассказ... такая вот организация у нас, так сказать, специфическая. не в этом дело, я ЕЩЕ раз повторяю! Задача стоит установить тоталитарный контроль за пользователями и все! а разводить полемику по поводу конторы, мне кажеться не уместно!!! меня интересует техническая сторона вопроса! |
|
|
30.11.2007 - 09:54
Вставить ник | Быстрая цитата | Сообщение
#11
|
|
Частый гость Группа: Участник Сообщений: 204 Регистрация: 30.05.2005 Пользователь №: 8240 |
меня интересует техническая сторона вопроса Чтение системного журнала через предназначенные для этого средства в общем ничем не отличается от таковой для локального компьютера. Например, через ту же ММС - ставишь оснастку Управление с указанием цели - удаленный комп,- и открываешь его журналы как свои. Были бы права. Какая пери этом используется технология (COM, WMI) - хрен его знает... попробуй порыться в WMI/CIM-классах... |
|
|
3.12.2007 - 09:22
Вставить ник | Быстрая цитата | Сообщение
#12
|
|
Частый гость Группа: Участник Сообщений: 110 Регистрация: 29.06.2007 Пользователь №: 20825 |
Чтение системного журнала через предназначенные для этого средства в общем ничем не отличается от таковой для локального компьютера. Например, через ту же ММС - ставишь оснастку Управление с указанием цели - удаленный комп,- и открываешь его журналы как свои. Были бы права. Какая пери этом используется технология (COM, WMI) - хрен его знает... попробуй порыться в WMI/CIM-классах... вот за это спаибо, огромное! |
|
|
Текстовая версия | Сейчас: 25.04.2024 - 08:09 |