那些遇到过的问题

如何在system32目录中找到谁或什么删除了文件?

Jas*_*son 0 windows windows-server-2003 windows-event-log

我们有一台可以远程访问桌面的 Windows 2003 开发服务器(IIS 和 SQL Server),一些员工拥有管理员权限。

几周前,许多重要文件(dll、exe、msc 和其他东西)从 system32 目录中消失了。服务器几乎没有运行(很多错误!!!),我们目前正在设置另一个。

我假设有人这样做了,因为我用 Trend Micro 进行了病毒扫描,一切看起来都很好。

我怎样才能找到谁或什么对我们的服务器做了这件事?

sys*_*138 5

赶上这样的东西,唯一的办法是让文件级别的审计已经到位。事后,你也查不出来。这种审计非常垃圾,几乎需要某种第三方日志聚合/分析引擎。

归档时间:

查看次数:

170 次

最近记录:

14 年,9 月 前
相关归档
在 Windows 上对磁盘进行分区有充分的理由吗? 8
在 Windows 2008 服务器上清除日志后有什么办法可以撤消吗? 7
服务器重新启动后 iSCSI 目标卡住重新连接 7
RabbitMQ 作为 Windows 服务的配置文件 6
如何为使用通用打印机驱动程序的打印机添加 HP 64 位打印机到 server 2003 5
什么是windows“交互式用户”? 5
允许用户登录域中的计算机 5
如何在 Windows 登录提示出现之前运行批处理脚本? 3
是否仍支持 Windows 2003 Server? 2
我可以创建一个策略来在特定时间禁用计算机或用户吗? 1
难疑归档
如何使用密码自动进行SSH登录? 592
如何防止意外 rm -rf /*? 171
如何找出我的 LDAP 连接字符串? 118
我如何知道安装了哪个版本的 IIS? 110
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
Windows 服务器上次重启时间 96
创建用户后创建主目录 84
记录管理员在生产服务器上运行的所有命令 80
每个系统管理员都应该阅读的最有影响力的书是什么? 66
如何仅使用 A-Records 和 CNAME 记录将域 A 重定向到域 B 57