Добро пожаловать на неофициальный городской портал г. Мытищи! Наш портал создан для того, чтобы Мытищинцы могли общаться со своими земляками ! Еще он создан для людей, интересующихся г. Мытищи! Вы можете зайти и обсудить любые темы на нашем форуме! А также купить/продать что либо на нашей доске объявлений! Узнать историю, последние новости г. Мытищи Посмотреть фотографии нашего прекрасного города! И, конечно же, оставить отзывы в нашей гостевой книге! Мы очень рады видеть Вас в любое время на нашем сайте!

-
 
 
 
 
:
 
 

Чистим логи Windows

В отличии от логов операционных систем семейства linux, в Windows логи представляют собой не банальный текстовый файл и записями о событиях,  а упакованные бинарные файлы. Если вы вдруг попробуете вмешаться в эти бинарные файлы и удалить что-либо из них, то возможно наткнетесь на отказ операционной системы… и как это не прискорбно вам видимо придется заниматься вместо очисткой логов полноценным восстановлением операционной системы.

Однако будучи полноценным системным администратором домена я хотел бы вам показать процедуру очистки логов не локально (локально я думаю вы и нагуглить сумеете), а удаленно на чужой машине, да и к тому же под чужой учетной записью :) (в этом есть свой карыстный умысел, так как процедура очистки логов также отмечается в уже очищенных логах, а следовательно если вы проведете ее под своей учетной записью, то настоящий владелец удаленного компьютера сможет по этим же логам установить что логи очистили вы :)).

В Windows есть очень полезное местечко, используя которое вы можете с легкостью управлять чужим компьютером (конечно же если на удаленном компьютере вы имеете право на авторизацию, коим обладаю я как доменный администратор). Итак если данное право у вас есть, то открываем следующее окно:

Для того чтобы открыть это окно, кликаем правой кнопкой мыши по “Мой компьютер”, а затем оп “Управление”.

Далее еще раз кликаем правой кнопкой мыши по “Управление компьютером (локальным)” и выбираем “Подключиться к другому компьютеру…”.

После этого перед вами откроется следующее окно подключения:

В выбранном поле указываем имя компьютера домена к которому хотим подключиться, затем жмякаем “ОК”

После этого окно “Управление компьютером” обновится, и в одноименном поле в дереве слева, в скобках вместо локального появится имя удаленного компьютера. Можно идти дальше.

Для того, чтобы выполнять некие процессы на чужом компьютере, а уж тем более выполнять их от чужого имени на потребуется “Планировщик заданий”, как следствие открываем его в дереве слева. В правой колонке окна выбираем “Создать задачу”. На процессе создания задачи остановимся подробнее…

В поле “Имя” вводим произвольное название для новой задачи. В параметрах безопасности указываем от чьего имени мы будем выполнять задачу и выставляем галочку “Выполнять с наивысшими правами”.

Поскольку процедура очистки логов может выполняться только администратором компьютера, то галочка “Выполнить с наивысшими правами” очень важна для нас. Ну а для выполнения очистки логов от имени другого пользователя, выбираем этого пользователя нажав кнопку “Изменить”.

В поле “В следующем месте” следует выбирать имя компьютера, если вы хотите выполнить задачу от имени локального пользователя удаленной машины, либо выбирать “Весь каталог” для выполнения от имени доменного пользователя.

Теперь в окне “Создание задачи” переходим на вкладку “Действия” и жмем “Создать”.

В открывшимся окне нам предлагают указать путь к запускаемой программе. И вот она скажу я вам уязвимость. :) Используя терминальные команды Windows, сохранив их в *.bat файл и указав его здесь, вы можете выполнять ЛЮБЫЕ действия на удаленном компьютере, в том числе и требуемое нам очищение логов. Так что теперь нам нужно лишь создать скрипт для очистки логов и указать к нему путь в предложенном окне. Для этого открываем блокнот и вписываем в него следующую строку:

wmic nteventlog where filename=”System” call ClearEventlog

В указанном мною примере выставлена очистка System логов системы, но вы можете указать нужные вам логи для очистки.

Теперь сохраняем документ в к примеру в виде clear_script.bat на компьютере “жертвы” и указываем локальный путь к этому файлу в открытом окне “Создание действия”.

К слову если вы являетесь доменным администратором почта в вашей комании организована на базе Exchange, вы можете в данном окне в поле

К слову если вы являетесь доменным администратором почта в вашей комании организована на базе Exchange, вы можете в данном окне в поле “Действия” выбрать “Отправить сообщение электронной почты” и отправить письмо кому-либо от имени пользователя выбранного ранее.

На этом создание задачи на удаленную очистку логов завершено, и можно “прокликав” “ОК” в окнах создания задачи переходить непосредственно к ее выполнению ;). Для этого просто выбираем созданную задачу в Планировщике заданий удаленного компьютера и в правой колонке окна жмем “Выполнить”.

Все! Точнее если вы все сделали правильно, то логи удаленного компьютера буду успешно очищены от имени другого пользователя. А после этого в чистом файле логов будет заведена первая запись об очистке логов, со ссылкой на то что логи были удалены тем пользователем которого вы выбрали ранее. :)

Добавить комментарий


Защитный код
Обновить