Enregistrement chaque essai de connexion Windows
https://stackoverflow.com/questions/1393485
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je veux garder un journal avec le journal en tentative d'une machine. Le système d'exploitation est Windows standard Embbeded. Est-il possible de faire de Windows exécuter une application ou un script après chaque tentative de connexion pour me permettre d'enregistrer ces informations dans ma base de données?
EDIT:
"Ici, vous pouvez définir l'audit à tous les types d'événements. Je crois que celui que vous voulez est « les événements de connexion d'audit », définissez à l'échec (ou le succès aussi bien si vous voulez). Tous les événements seront maintenant sont envoyés à l'Observateur d'événements. ... "
Est-il possible d'accéder à l'info Observateur d'événements via WMI?
La solution
Du point de vue de la sécurité, je suppose que ce serait pas possible. Mais il est possible d'écrire votre bibliothèque GINA spécialisée qui remplacerait le système de connexion standard de Windows. Cela a été fait pour soutenir les lecteurs d'empreintes digitales et les lecteurs de cartes à puce, et bien d'autres méthodes de connexion alternative.
Mais par curiosité, quel genre de problème que vous essayez de résoudre ici? Windows a déjà beaucoup de construction en fonctionnalité qui peut être analysé par tous ceux qui peuvent se connecter.
Suivez ce lien pour voir comment il est fait dans Windows 2003. J'ai vérifié avec Windows XP sur une machine virtuelle et fonctionne exactement de la même là-bas. Donc, je suppose que cela fonctionne aussi dans les versions de XP Embedded.
Pour lire le journal des événements,
Autres conseils
WMI pourrait être un bon endroit pour commencer. Vous pouvez utiliser WMI (ou une autre méthode) pour interroger le journal des événements de sécurité pour les événements d'ouverture de session sucessful / échec, aussi.
http://www.computerperformance.co.uk/vbscript/wmi_event_log_administrator.htm
