Чтение журнала системных сообщений Windows на Delphi, чтения удаленных журналов системных сообщений Опции

[Warenik]

Дорого времени суток! У меня следующая проблема: в сети около 40 машин! При настройке сети и установке новых машин чьи-то кривые руки не закрывали usb порты, я уже замучался бегать и закрывать usb порты в ручную, потому как есть люди, с шеловливыми ручками, отловить которых пока не удается, отсюда постоянные подключение не совсем "чистых" флешек и постоянный гемморой с вирусами! Поручили, значит, мудрые руководители мне постоянно просматривать при помощи журналов системных сообщений, кто, когда, и на скока втыкал в бедный комп страшную флешку с ужасным вирусом на борту!!! Как понимаете, муторно это все, проверять ежедневно 40 машин на предмет подключения usb устройств. Так вот, в связи с тем, что имею кое-какой опыт программирования на Delphi передомной замаячила надежда автоматизировать процесс слежения за негодяями с ужасными флешками . Но тут же встал вопрос: "а как с такими скудными познаниями из раздела программирования под win2k написать сиё спасительное ПО?" Обращаюсь к Вам, подскажите: при помощи каких инструментов можно все это воплотить?
Итак, передомной задача: Чтение с администраторского компьютера удаленных журналов системных сообщений по сети, сеть на домене под win2kServer, компы все в сети тже на win2k.
Вопрос: какими средствами можно это реализовать?
Среда: желательно Delphi, но понимаю и С++ и VBScript.
З.Ы. буду очень благодарен за ответ по теме!!!

[Almazov]

Вот решение похожей задачи ]]>http://www.computerperformance.co.uk/vbscr...ministrator.htm]]> , естественно на VBScript.'е

[Warenik]

Вот решение похожей задачи ]]>http://www.computerperformance.co.uk/vbscr...ministrator.htm]]> , естественно на VBScript.'е

спасибо!!

кто нибудь, еще что нибудь подскажет?

[Akina]

Так если сеть доменная, может, просто групповой политикой запретить монтирование USB-устройств?

[Warenik]

Так если сеть доменная, может, просто групповой политикой запретить монтирование USB-устройств?

Согласен, можно урезать и групповой политикой, но есть одно малюсенькое НО, а именно: в сети есть компы, которые используют различные девайсы, например принтеры, сканеры и т.д и они подключены через usb, а девайсы просто необходимы при работе... И тем более интерес возник у меня к этому вопросу жуткий!


Решил проблему по другому: написал скрипт на Vbscript, который прописан в групповой политике рабочий станций и делает он следующее: при первой загрузке сканирует ВЕСЬ журнал событий "system" на предмет событий с источником "Removable storage device", результаты скидывает на сервер в расшаренную папку. А дальше висит данный скрпит в фоновом режиме и "ждет", када в компьютер воткнут флешку, поработают с ней и вытащат. Скрипт запоминает время подключения и отключения флешки, а также пользователя, который был авторизирован на компьютере. И скидывает все опять же в файл на удаленном компьютере. Все работает как часы. Но опять же есть НО) слишком много их чегойто. Так вот, всвязи с тем, что компьютеров в сети больше 200 штук, отчетов получается соответственно более 200 штук, решил реализовать еще одни скрипт, который обрабатывает папку с отчетами. Написал все это хозяйство опять же на Vbscript, рабтает. Но при поиске информации столкнулся с такой фишкой как HTA application. Информации нашел скудной по ней. Никто не сталкивался с этим "зверем"? И где можно найти справку по работе с ней.

PS: кто заинтересовался темой, модно попросить админов открыть специальный раздел, для тех, кто занимается системным администрированием под Windows и хочет некоторые вещи автоматизировать. По моему такого раздела на нашем форуме еще нет. Если уже есть, то простите за "флуд"

Вот решение похожей задачи ]]>http://www.computerperformance.co.uk/vbscr...ministrator.htm]]> , естественно на VBScript.'е

Да и спасибо уважаемому Almazov'у за пример, он то меня и потлокнул на изучение Vbscript.

[SHADE]

HTA приложение это обычная HTML страничка, с единственной лишь разницей что выполняемые в ней скрипты выполняются в trusted зоне.

Самое простое HTA приложение можно получить из HTML странички путем изменения ее расширения

[Akina]

есть люди, с шеловливыми ручками, отловить которых пока не удается, отсюда постоянные подключение не совсем "чистых" флешек и постоянный гемморой с вирусами!

А один раз пройти и поставить на каждый комп антивирус - такая идея в голову не приходила? настроить обновление баз из централизованного хранилища... потому как надеяться, что через прочие каналы входа данных вирус не пролезет - неразумно.

[Warenik]

Цитата(Warenik @ 9.09.2007 - 15:50)
есть люди, с шеловливыми ручками, отловить которых пока не удается, отсюда постоянные подключение не совсем "чистых" флешек и постоянный гемморой с вирусами!

А один раз пройти и поставить на каждый комп антивирус - такая идея в голову не приходила? настроить обновление баз из централизованного хранилища... потому как надеяться, что через прочие каналы входа данных вирус не пролезет - неразумно.

Специфика, так сказать, предприятия, не позволяет иметь доступ в инет. Но дело даже не в этом. Я понимаю, что можно таскать обновления, выдранные из домашнего антивиря, просто я задался целью решить данную задачу доступными средствами. И тут еще один интересный момент: инфа конфеденциальная обрабатывается в целевой сети и вынос ее грозит последствиями, а некоторые не понимают этого. Да плюс в перемещаемых профилях постоянно появляються огромные файлы, например, фильмы или куча фоток, которые потом гоняються по сети туда сюда.

to Akina:
мы не ищем легких путей))) так что вот такие дела и еще интерес живой к работе. А всем все отключить можно в любой момент, только нужно ли?

[Akina]

Специфика, так сказать, предприятия, не позволяет иметь доступ в инет. Но дело даже не в этом. Я понимаю, что можно таскать обновления, выдранные из домашнего антивиря, просто я задался целью решить данную задачу доступными средствами. И тут еще один интересный момент: инфа конфеденциальная обрабатывается в целевой сети и вынос ее грозит последствиями, а некоторые не понимают этого. Да плюс в перемещаемых профилях постоянно появляються огромные файлы, например, фильмы или куча фоток, которые потом гоняються по сети туда сюда.

Я что-то тебя не понимаю... с одной стороны, закрытая сеть с кучей конфиденциальных данных, разглашение которых грозит серьезными последствиями. С другой стороны, все ходят в нее как в собственный сортир, накачивая туда фильмы да порнуху и, скорее всего, вынося столько же... и при этом никакого контроля, и никаких мер. даже административных... да вам даже инсайдеров не надо...

Что-то не срастается твой рассказ...

[Warenik]

Я что-то тебя не понимаю... с одной стороны, закрытая сеть с кучей конфиденциальных данных, разглашение которых грозит серьезными последствиями. С другой стороны, все ходят в нее как в собственный сортир, накачивая туда фильмы да порнуху и, скорее всего, вынося столько же... и при этом никакого контроля, и никаких мер. даже административных... да вам даже инсайдеров не надо...

Что-то не срастается твой рассказ...

такая вот организация у нас, так сказать, специфическая. не в этом дело, я ЕЩЕ раз повторяю! Задача стоит установить тоталитарный контроль за пользователями и все! а разводить полемику по поводу конторы, мне кажеться не уместно!!! меня интересует техническая сторона вопроса!

[Akina]

меня интересует техническая сторона вопроса

Чтение системного журнала через предназначенные для этого средства в общем ничем не отличается от таковой для локального компьютера. Например, через ту же ММС - ставишь оснастку Управление с указанием цели - удаленный комп,- и открываешь его журналы как свои. Были бы права.
Какая пери этом используется технология (COM, WMI) - хрен его знает... попробуй порыться в WMI/CIM-классах...

[Warenik]

Чтение системного журнала через предназначенные для этого средства в общем ничем не отличается от таковой для локального компьютера. Например, через ту же ММС - ставишь оснастку Управление с указанием цели - удаленный комп,- и открываешь его журналы как свои. Были бы права.
Какая пери этом используется технология (COM, WMI) - хрен его знает... попробуй порыться в WMI/CIM-классах...

вот за это спаибо, огромное!