Цитата El Scorpio:
|
А можно узнать названия пары-тройки "бесплатных программ"? »
|
Цитата:
|
перехватывает все нажатия клавиш, периодически делает снимки экрана рабочего стола сотрудника, сохраняет запускаемые и закрываемые программы, а также записывает все посещаемые сайты.
|
Проблема в том, что я этим вплотную никогда не интересовался (ну, не вижу я ни малейшего смысла в постоянном и непрерывном слежении, такие вопросы должны решаться оргмероприятиями). В обзорах же подобные программы попадались мне не раз.
По нажатиям клавиш, по снимкам, по сайтам можно и самому написать скрипт на AHK/AutoIt, который будет следить и выкладывать лог (хотя сайты стоит всё же смотреть в другом месте). По запуску приложений можно обойтись банальным WSH+WMI.
Цитата:
|
периодически делает снимки экрана рабочего стола сотрудника »
|
«Периодически» — опять же, не интересуюсь. А «по требованию» пользую
Remote screenshot grabber (console version), увязанный со вьюером Far Manager'а посредством UserMenu (пишу по памяти; там ещё ping привязан, дабы не долбиться к уже недоступной, но ещё видимой в «Сетевом окружении», машине):
Код:
S: Remote screenshot grabber on [!.!]
if exist "%temp%\!.!.jpg" del /f "%temp%\!.!.jpg"
"%ProgramFiles%\Remote screenshot grabber\lsgrab.exe" /c:!.! /p:"%temp%"
view:"%temp%\!.!.jpg"
При этом вместо метасимвола «!.!» подставляется имя машины, указанной курсором в плагине «Network».
Процессы смотрю из-под UserMenu, або ручками того же Far Manager'а либо его плагином «Process List», либо pslist.exe, либо wmic.exe /node:… Process.
Tasklist, хоть он поверх того же WBem работает пользую редко — всё время забываю его синтаксис.
читать дальше »
Ну, и всякая мелочь там же прилеплена, наподобие набора консолей, допускающих удалённое подключение:
Код:
M: Управление компьютером [!.!]
"%systemroot%\system32\mmc.exe" "%systemroot%\system32\compmgmt.msc" /computer:!.!
наиболее частых запросов, основанных на WBem:
Код:
O: WMI OS for [!&]
edit:<"%SystemRoot%\system32\WBem\wmic.exe" /failfast:on /node:@!$! /output:stdout os where "Primary='True'" get Caption, CSDVersion, Description, InstallDate, LastBootUpTime, Organization, RegisteredUser, SystemDevice, Version, WindowsDirectory /value"
: WMI ComputerSystem for [!&]
edit:<"%SystemRoot%\system32\WBem\wmic.exe" /failfast:on /node:@!$! /output:stdout computersystem get AutomaticResetBootOption, Caption, Domain, Name, NumberOfProcessors, OEMLogoBitmap, OEMStringArray, PrimaryOwnerName, SystemStartupDelay, SystemStartupOptions, SystemStartupSetting, SystemType, TotalPhysicalMemory, UserName, WakeUpType /value"
прочих Sysinternal'овских утилит, наподобие:
Код:
I: Remote Info [!.!]
edit:< "%ProgramFiles%\PsTools\Psinfo.exe" -h -s -d \\!.! 2>nul"
удалённой консоли:
Код:
: Remote Console [!.!]
start "" "%ProgramFiles%\Resource Kit\rconsole\rclient.exe" \\!.!
и т.п. Список периодически пополняется и правится
.
