[Goblin34]

Насколько я понял, тебя беспокоит, что КТО-ТО узнает, какую прогу ты запустил.
Волноваться можно, если
1. твой админ настолько злой, что порты твои сканирует на предмет выявления типового ПО, открывающего эти порты
2. Программа расположена на сетевом ресурсе и пишется лог доступа к ней.
3. Если на программу на твоем компьютере установлен аудит доступа к исполняемому (например, хотя можно на любой файл, который неизбежно вызывается при старте программы), и пишется он в лог безопасности, к которому у тебя, как у простого пользователя нет доступа, а служба сервер на твоем компе запущена, и доступ к логам есть по сети, тогда, не беспокоя тебя понапрасну своим присутствием некто может посмотреть лог безопасности потихоньку чере RPC.

Итак, если у тебя нет прав на чистку локальных логов, ты запускаешь программы, которые явно обозначают себя портами (например, Радмин), или программы с сетевых ресурсов, то у тебя есть все основания для беспокойства. Однако, если ты сам устанавливаешь у себя программы, значит права у тебя не простые, значит и логи почистить ты можешь. Док контроллера домена ты не дотянешся скорее всего, поэтому просто не запускай ничего с сетевых ресурсов.