| 0
- 17.10.2012 - 15:52
|
Есть мысль присмотреть за пользователями, на предмет разрешенных-неразрешенных процессов. Пока планирую посмотреть у кого хранитель экрана запущен, или приглашение windows. Потом - чуть более детальный анализ того, что запущено (софт лицензионный, белый список достаточно короткий, белые вороны будут ловиться легко). Ну, и хочется веб морду прикрутить к этому хозяйству. Веб морда планируется на линукс машине, с нее и хочется проходиться по списку процессов виндовых машин, допустим, раз в минуту. По этому виндовые tasklist | grep не подходят. Есть ли под линь программка, способная снять список процессов с винды (не telnet и без инсталляции дополнительных компонентов)? Или не мучиться, и на винде все сделать?     | | |
| 1
- 17.10.2012 - 16:09
| собсно, долго искал, не нашел, написал на форум, нашел WinExe, изучаю. | | |
| 2
- 17.10.2012 - 16:40
| ИМХО, проще с виндовой машины через pstools или иными путями собирать, а хранить и обрабатывать хоть где. | | |
| 3
- 18.10.2012 - 10:57
| 0, [*****]-копать че курим? | | |
| 4
- 18.10.2012 - 18:25
| 3-cheloveg > +5 | | |
| 5
- 19.10.2012 - 16:59
| wmic -U Вася%Пароль -W Домен //192.168.0.3 "select name from Win32_Process" | | |
| 6
- 19.10.2012 - 17:00
| http://www.orvant.com/packages | | |
| 7
- 19.10.2012 - 17:40
|
(3) не понял? Не понятно, что я имел в виду? Если издали, то проверять включен-невключен комп, залогинен ли юзер и работает он, или курит (скринсейвер назначен на весь домен). У многих есть админские права на локальную машину, а значит могут запускать любую ерунду. Список ерунды можно увидеть удаленно, при подозрительной активности левачка можно уже подключаться с целью обзора рабочего стола. (5) я через tasklist сделал под виндой, в домене на удаленную машину - без проблем. Хочется теперь того же самого, но с линукс сервера, т.к. веб мордашки на нем все крутятся. | | |
| 8
- 19.10.2012 - 17:56
| (7) в (5) речь о линуксе | | |
| 9
- 19.10.2012 - 18:16
|
либо на одной из вендовых машин телнетсервер и на линуксе типа (sleep 1; echo -e 'Пользователь\r' | iconv -t cp866;sleep 1; echo -e 'tasklist /s ws069\r'; sleep 1) | telnet -l `echo Пользователь | iconv -t cp866` 192.168.0.3 | iconv -f cp866 | | |
| 10
- 19.10.2012 - 18:24
|
(5) и (6) пример вывода gw:~/wmi# wmic -U WS109\\Администратор%ПарольАдминистратора //WS109 "select processid,name,commandline from Win32_Process where name='Skype.exe'" --delimiter=\; CLASS: Win32_Process CommandLine;Handle;Name;ProcessId "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun;2760;Skype.exe;2760 gw:~/wmi# | | |
| 11
- 19.10.2012 - 19:07
| Таки обкурились | | |
| 12
- 19.10.2012 - 21:48
|
10-smaharbA > оченно интересно для общего развития...не знал по теме Цитата:
| | |
| 13
- 20.10.2012 - 14:00
|
(10) теперь догнал, спасибо! (11) по существу будет что-то, кроме круглых глаз? | | |
| 14
- 21.10.2012 - 08:03
|
13, круглых глаЗ???? ^^ бле, я понял, это не трава, это грибы... http://technet.microsoft.com/ru-ru/l...=ws.10%29.aspx | | |
| 15
- 21.10.2012 - 14:05
|
(14) и как мне эти политики (известные с Win2003R2, т.е. лет 7) помогут выяснить шарится по своим делам юзер с включенным компом, или работает за ним? Я конечно понимаю, что для молодых винда - святое, семинары - мекка, а рулежка политиками - предел человеческих потребностей, но мне надо что-то большее, и удобнее. Чтобы у юзера была "свобода", но все ходы записывались (и не в кривые логи аудита, в которых черт ногу сломит), без прибавления штатных единиц. В данный момент, рабочая среда предприятия представляет собой зоопарк, и в 3 клика ничего не сделать (и о да, все лицензионное). | | |
| 16
- 21.10.2012 - 14:09
|
(15) если, что политики тебе помогут закрыть все, что не относится к работе а аудит рекомендуй изучить, там все есть | | |
| 17
- 21.10.2012 - 14:09
| + и к слову - политики не с 2003 идут, а с еще в нт3.51 | | |
| 18
- 21.10.2012 - 14:13
| http://ru.wikipedia.org/wiki/WMI | | |
| 19
- 21.10.2012 - 23:08
|
(17) ну, вещи, вроде запрета запуска приложений с определенным хэшем и т.п., на сколько помню, с 2003R2 пропагандировались. Я тогда тоже был частым гостем семиаров и печенюшек. (18) спасибо, под винду много вещей, под линукс искалось... | | |
| 20
- 22.10.2012 - 12:37
| 19-pinya > а не проще связатся с другой машиной при помощи telnet , набрать ps axu и посмотреть все процессы ? или надо без палева ? | | |
| 21
- 22.10.2012 - 13:09
| Следующим вопросом должно стать - как на iOS получить список процессов на венде,дебизьяне и андроиде. | | |
| 22
- 22.10.2012 - 15:15
| (20) виндовые сервера загружены, а линукс сервер достаточно свободен. Идея делать под виндой просто оставлена "на потом", т.к. не думал, что узнать список процессов винды под линуксом большинство расценивает как смесь грузина с мотоциклом. | |
Интернет-форум Краснодарского края и Краснодара |
