Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   отслеживание запускаемых процессов (http://forum.oszone.net/showthread.php?t=69716)

snl73 11-08-2006 12:26 470888
отслеживание запускаемых процессов
 
hi, all!
подскажите плиз где винда хранит сведения о запущеных процессах и приложениях и как это можно почистить.
OS Windows XP SP2

MadMaks 11-08-2006 12:35 470891
Диспечер задач называется
запускается по Ctrl+Shift+Esc, Ctrl+Alt+Delet а там диспечер задач
достаточно?

+

куча стороннего софта типа Process Explorer

snl73 11-08-2006 13:56 470957
я имел ввиду, что запустилась прога а винда гдето у себя отметило это а потом отправила выше. скажем на контроллер домена

ShaddyR 11-08-2006 14:48 470995
snl73: шайтанство. В стандартном пакете подобных возможностей нет. Зато есть в любом уважающем себя шпионском ПО :)

ЗЫ: Старайся правильно формулировать вопросы - и ответы будут максимально точными.

pos2man 11-08-2006 14:59 471005
Цитата:
Старайся правильно формулировать вопросы - и ответы будут максимально точными.
Ага.

snl73, хошь узнать, есть ли за тобой слежка?
Тогда
Цитата:
Ctrl+Alt+Delet
и список в студию!
не факт, что обнаружится

ShaddyR 11-08-2006 15:28 471027
pos2man
Цитата:
Ctrl+Alt+Delet
Цитата:
и список в студию!
Опять же - уважающее себя ПО в списке Диспетчера не показывается, так что очень даже не факт ;)

snl73 14-08-2006 14:28 471822
Вложений: 1
вот список процессов. но вроде ничего левого нет. r_admin настроен на запрос разрешения. OS WinXP SP2
и еще вопрос: как прилепить изображение прямо в пост

ShaddyR 14-08-2006 14:36 471832
подумаем.. тебе все из процессов известны?
Цитата:
как прилепить изображение прямо в пост
выложить куда-либо на веб-ресурс и использовать тег
PHP код:
[IMG][/IMG

hasherfrog 14-08-2006 14:44 471838
imho, несколько процессов вызывают подозрение
А r_admin точно не шлёт?
Кстати, попробуйте всё-таки Ps explorer, он хорошо показывает истинное положение дел

Butunin Klim 14-08-2006 15:38 471878
netstat -b

Goblin34 14-08-2006 21:08 472010
Насколько я понял, тебя беспокоит, что КТО-ТО узнает, какую прогу ты запустил.
Волноваться можно, если
1. твой админ настолько злой, что порты твои сканирует на предмет выявления типового ПО, открывающего эти порты
2. Программа расположена на сетевом ресурсе и пишется лог доступа к ней.
3. Если на программу на твоем компьютере установлен аудит доступа к исполняемому (например, хотя можно на любой файл, который неизбежно вызывается при старте программы), и пишется он в лог безопасности, к которому у тебя, как у простого пользователя нет доступа, а служба сервер на твоем компе запущена, и доступ к логам есть по сети, тогда, не беспокоя тебя понапрасну своим присутствием некто может посмотреть лог безопасности потихоньку чере RPC.

Итак, если у тебя нет прав на чистку локальных логов, ты запускаешь программы, которые явно обозначают себя портами (например, Радмин), или программы с сетевых ресурсов, то у тебя есть все основания для беспокойства. Однако, если ты сам устанавливаешь у себя программы, значит права у тебя не простые, значит и логи почистить ты можешь. Док контроллера домена ты не дотянешся скорее всего, поэтому просто не запускай ничего с сетевых ресурсов.

snl73 15-08-2006 10:41 472187
netstat -b никого кроме прокси на показывает. а этим может заниметься контроллер домена? а насчет админов, не злые они. начальство у них такое

Butunin Klim 15-08-2006 10:59 472194
Значит подключений к тебе нет.

Goblin34 15-08-2006 20:18 472571
Цитата:
Значит подключений к тебе нет.
В момент проверки.

Вообще-то, я думаю, нафиг бы мне, как админу смотреть что ты делаешь на своем копмьютере. Задача админа - сохранность
и работоспособность сети и сетевых ресурсов.
Поэтому для паранойи пока не вижу оснований.


Время: 03:28.

Время: 03:28.
© OSzone.net 2001-