WINITPRO_RU Telegram 834
tgoop.com Β» United States Β» WindowsITPro - winitpro.ru Β» Telegram web Β» Post 834
WindowsITPro - winitpro.ru
πŸ‘₯Если инфраструктурными сСрвСрами управляСт нСсколько Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… администраторов ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄, ΠΈΠ½ΠΎΠ³Π΄Π° случаСтся, Ρ‡Ρ‚ΠΎ ΠΊΡ‚ΠΎ-Ρ‚ΠΎ случайно (ΠΈΠ»ΠΈ Π½Π΅ случайно) ΡƒΠ΄Π°Π»ΠΈΠ» с сСрвСра ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅/Π°Π³Π΅Π½Ρ‚. Π’ этом случаС для расслСдования ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π° ΠΈ опрСдСлСния ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ³ΠΎ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΡƒΠ΄Π°Π»ΠΈΠ»ΠΈ ΠΈΠ»ΠΈ установил ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅, ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ поиск ΠΏΠΎ событиям Π² Event Viewer.

πŸ“Π”Π»Ρ поиска событий установки (ΠΊΠΎΠ΄ 11707) ΠΈ удалСния (ΠΊΠΎΠ΄ 11724) ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΡƒΠΏΠ°ΠΊΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π² MSI-ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ простой PowerShell скрипт. Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ скрипт Π²Ρ‹Π²Π΅Π΄Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ‚ΠΎΠΌ, ΠΊΡ‚ΠΎ ΠΈ ΠΊΠΎΠ³Π΄Π° устанавливал ΠΈΠ»ΠΈ удалял Π°Π³Π΅Π½Ρ‚ Zabbix Π½Π° сСрвСрС Windows:
$appname='*Zabbix*'
Get-WinEvent -FilterHashtable @{LogName="Application"; ID=11707,11724; ProviderName='MsiInstaller'}| Where-Object { $_.Message -like $appname }| Select TimeCreated, @{Name='Username'; Expression={(New-Object System.Security.Principal.SecurityIdentifier($_.userid)).Translate([System.Security.Principal.NTAccount]).Value}}, Message

Как ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΡ‚ΠΎ установил ΠΈΠ»ΠΈ ΡƒΠ΄Π°Π»ΠΈΠ» ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ Π² Windows?
www.tgoop.com/winitpro_ru/834
7.0K views



tgoop.com/winitpro_ru/834
Create:
Last Update:

πŸ‘₯Если инфраструктурными сСрвСрами управляСт нСсколько Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… администраторов ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄, ΠΈΠ½ΠΎΠ³Π΄Π° случаСтся, Ρ‡Ρ‚ΠΎ ΠΊΡ‚ΠΎ-Ρ‚ΠΎ случайно (ΠΈΠ»ΠΈ Π½Π΅ случайно) ΡƒΠ΄Π°Π»ΠΈΠ» с сСрвСра ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅/Π°Π³Π΅Π½Ρ‚. Π’ этом случаС для расслСдования ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π° ΠΈ опрСдСлСния ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ³ΠΎ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΡƒΠ΄Π°Π»ΠΈΠ»ΠΈ ΠΈΠ»ΠΈ установил ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅, ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ поиск ΠΏΠΎ событиям Π² Event Viewer.

πŸ“Π”Π»Ρ поиска событий установки (ΠΊΠΎΠ΄ 11707) ΠΈ удалСния (ΠΊΠΎΠ΄ 11724) ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΡƒΠΏΠ°ΠΊΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π² MSI-ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ простой PowerShell скрипт. Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ скрипт Π²Ρ‹Π²Π΅Π΄Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ‚ΠΎΠΌ, ΠΊΡ‚ΠΎ ΠΈ ΠΊΠΎΠ³Π΄Π° устанавливал ΠΈΠ»ΠΈ удалял Π°Π³Π΅Π½Ρ‚ Zabbix Π½Π° сСрвСрС Windows:

$appname='*Zabbix*'
Get-WinEvent -FilterHashtable @{LogName="Application"; ID=11707,11724; ProviderName='MsiInstaller'}| Where-Object { $_.Message -like $appname }| Select TimeCreated, @{Name='Username'; Expression={(New-Object System.Security.Principal.SecurityIdentifier($_.userid)).Translate([System.Security.Principal.NTAccount]).Value}}, Message

Как ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΡ‚ΠΎ установил ΠΈΠ»ΠΈ ΡƒΠ΄Π°Π»ΠΈΠ» ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ Π² Windows?

BY WindowsITPro - winitpro.ru




Share with your friend now:
tgoop.com/winitpro_ru/834

View MORE
Open in Telegram


Telegram News

Date: |

Those being doxxed include outgoing Chief Executive Carrie Lam Cheng Yuet-ngor, Chung and police assistant commissioner Joe Chan Tung, who heads police's cyber security and technology crime bureau. Select β€œNew Channel” Telegram users themselves will be able to flag and report potentially false content. On Tuesday, some local media outlets included Sing Tao Daily cited sources as saying the Hong Kong government was considering restricting access to Telegram. Privacy Commissioner for Personal Data Ada Chung told to the Legislative Council on Monday that government officials, police and lawmakers remain the targets of β€œdoxxing” despite a privacy law amendment last year that criminalised the malicious disclosure of personal information. Invite up to 200 users from your contacts to join your channel
from us


πŸ‘₯Если инфраструктурными сСрвСрами управляСт нСсколько Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… администраторов ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄

 WindowsITPro - winitpro.ru TG
web: 834
WindowsITPro - winitpro.ru.Telegram web
WindowsITPro - winitpro.ru Telegram TG Channel
Telegram Updated:
Telegram WindowsITPro - winitpro.ru
FROM American