К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Получить из под Linux список процессов на Windows машине

Гость
0 - 17.10.2012 - 15:52
Есть мысль присмотреть за пользователями, на предмет разрешенных-неразрешенных процессов.
Пока планирую посмотреть у кого хранитель экрана запущен, или приглашение windows. Потом - чуть более детальный анализ того, что запущено (софт лицензионный, белый список достаточно короткий, белые вороны будут ловиться легко).
Ну, и хочется веб морду прикрутить к этому хозяйству.
Веб морда планируется на линукс машине, с нее и хочется проходиться по списку процессов виндовых машин, допустим, раз в минуту. По этому виндовые tasklist | grep не подходят.
Есть ли под линь программка, способная снять список процессов с винды (не telnet и без инсталляции дополнительных компонентов)? Или не мучиться, и на винде все сделать?



Гость
1 - 17.10.2012 - 16:09
собсно, долго искал, не нашел, написал на форум, нашел WinExe, изучаю.
Гость
2 - 17.10.2012 - 16:40
ИМХО, проще с виндовой машины через pstools или иными путями собирать, а хранить и обрабатывать хоть где.
Гость
3 - 18.10.2012 - 10:57
0, [*****]-копать че курим?
Гость
4 - 18.10.2012 - 18:25
3-cheloveg > +5
Гость
5 - 19.10.2012 - 16:59
wmic -U Вася%Пароль -W Домен //192.168.0.3 "select name from Win32_Process"
Гость
6 - 19.10.2012 - 17:00
http://www.orvant.com/packages
Гость
7 - 19.10.2012 - 17:40
(3) не понял? Не понятно, что я имел в виду?
Если издали, то проверять включен-невключен комп, залогинен ли юзер и работает он, или курит (скринсейвер назначен на весь домен). У многих есть админские права на локальную машину, а значит могут запускать любую ерунду. Список ерунды можно увидеть удаленно, при подозрительной активности левачка можно уже подключаться с целью обзора рабочего стола.

(5) я через tasklist сделал под виндой, в домене на удаленную машину - без проблем. Хочется теперь того же самого, но с линукс сервера, т.к. веб мордашки на нем все крутятся.
Гость
8 - 19.10.2012 - 17:56
(7) в (5) речь о линуксе
Гость
9 - 19.10.2012 - 18:16
либо на одной из вендовых машин телнетсервер и на линуксе типа

(sleep 1; echo -e 'Пользователь\r' | iconv -t cp866;sleep 1; echo -e 'tasklist /s ws069\r'; sleep 1) | telnet -l `echo Пользователь | iconv -t cp866` 192.168.0.3 | iconv -f cp866
Гость
10 - 19.10.2012 - 18:24
(5) и (6) пример вывода


gw:~/wmi# wmic -U WS109\\Администратор%ПарольАдминистратора //WS109 "select processid,name,commandline from Win32_Process where name='Skype.exe'" --delimiter=\;

CLASS: Win32_Process

CommandLine;Handle;Name;ProcessId
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun;2760;Skype.exe;2760
gw:~/wmi#
Гость
11 - 19.10.2012 - 19:07
Таки обкурились
Гость
12 - 19.10.2012 - 21:48
10-smaharbA > оченно интересно для общего развития...не знал

по теме
Цитата:
Сообщение от pinya Посмотреть сообщение
присмотреть за пользователями
за [*****] [*****] [*****] присматреватели [*****]-->[*****]
Гость
13 - 20.10.2012 - 14:00
(10) теперь догнал, спасибо!

(11) по существу будет что-то, кроме круглых глаз?
Гость
14 - 21.10.2012 - 08:03
13, круглых глаЗ???? ^^
бле, я понял, это не трава, это грибы...

http://technet.microsoft.com/ru-ru/l...=ws.10%29.aspx
Гость
15 - 21.10.2012 - 14:05
(14) и как мне эти политики (известные с Win2003R2, т.е. лет 7) помогут выяснить шарится по своим делам юзер с включенным компом, или работает за ним?

Я конечно понимаю, что для молодых винда - святое, семинары - мекка, а рулежка политиками - предел человеческих потребностей, но мне надо что-то большее, и удобнее. Чтобы у юзера была "свобода", но все ходы записывались (и не в кривые логи аудита, в которых черт ногу сломит), без прибавления штатных единиц.
В данный момент, рабочая среда предприятия представляет собой зоопарк, и в 3 клика ничего не сделать (и о да, все лицензионное).
Гость
16 - 21.10.2012 - 14:09
(15) если, что политики тебе помогут закрыть все, что не относится к работе
а аудит рекомендуй изучить, там все есть
Гость
17 - 21.10.2012 - 14:09
+ и к слову - политики не с 2003 идут, а с еще в нт3.51
Гость
18 - 21.10.2012 - 14:13
http://ru.wikipedia.org/wiki/WMI
Гость
19 - 21.10.2012 - 23:08
(17) ну, вещи, вроде запрета запуска приложений с определенным хэшем и т.п., на сколько помню, с 2003R2 пропагандировались. Я тогда тоже был частым гостем семиаров и печенюшек.
(18) спасибо, под винду много вещей, под линукс искалось...
Гость
20 - 22.10.2012 - 12:37
19-pinya > а не проще связатся с другой машиной при помощи telnet , набрать ps axu и посмотреть все процессы ? или надо без палева ?
Гость
21 - 22.10.2012 - 13:09
Следующим вопросом должно стать - как на iOS получить список процессов на венде,дебизьяне и андроиде.
Гость
22 - 22.10.2012 - 15:15
(20) виндовые сервера загружены, а линукс сервер достаточно свободен. Идея делать под виндой просто оставлена "на потом", т.к. не думал, что узнать список процессов винды под линуксом большинство расценивает как смесь грузина с мотоциклом.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены