那些遇到过的问题

pstools/pskill - 使用被记录?

Phi*_*hil 5 security windows windows-xp

我的一些更聪明的用户正在使用 pstools 套件来关闭彼此的计算机。我现在知道如何阻止他们这样做,但是 pskill 命令是否可能被记录在某处?虽然我知道他们正在这样做,但我不知道它到底是谁。

这些是 win 2003 网络上的 WinXP Pro sp2 机器。

Dus*_*tin 2

检查您怀疑被远程关闭的计算机上的事件查看器。您应该能够找到给出的关闭命令的日志,并且它可能包含发出该命令的用户。您可能需要调整一些日志记录才能实现这一点(我知道 Server 2k3 记录谁发送了命令,但不确定 XP)。

  • 不完全是我正在寻找的东西,但如果有人感兴趣的话,这就是我找到它们的方法。HKEY_CURRENT_USER\Software\Sysinternals\PSKill\EulaAccepted = 1 :表示他们已排除 EULA,并且只有在他们至少执行一次 PSKill 时才会发生这种情况。其他 PSTools 也是如此。 (2认同)

归档时间:

查看次数:

822 次

最近记录:

16 年,4 月 前
相关归档
Azure 虚拟机上的磁盘性能缓慢 9
Windows DNS Server 2008 R2 错误地返回 SERVFAIL 8
使用 Mercurial 和 Robocopy 备份? 6
Amazon EC2:将 Windows EBS 快照恢复到 AMI 或实例? 5
在 Windows XP 上禁用 IPv6 地址自动配置 5
如果仅使用公钥,SSH 客户端登录(或已经登录)受感染的 SSH 服务器,该 SSH 客户端是否也有风险? 5
裂脑造成安全漏洞时的网络分区风险 4
将当前目录添加到路径 2
Windows Server Essentials 2012 和 RDP:如何禁用对磁盘和 USB 设备(用户配置文件除外)的所有读/写访问? 1
如何安全地从您的应用程序发送日志? 1
难疑归档
什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 1630
我可以隐藏所有服务器/操作系统信息吗? 112
如何使 PuTTY 设置持久化? 95
如何使用fail2ban显示所有被禁止的IP? 79
公共 DNS 中的私有 IP 地址 66
IIS 抱怨一个锁定的部分 - 我怎样才能找到它被锁定的地方? 65
我不小心禁止了到远程服务器的 SSH 连接...下一步是什么? 61
DIMM:单列、双列与四列 56
如何使用 scp _MOVE_ 文件? 56
将 cron 输出发送到名称中带有时间戳的文件 56