 | ||||||||
| ||||||||
(#11)
  |
 Отзывов: (0) 
Сообщений: 447
Благодарностей: 935 Регистрация: 08.11.2007 Страна: 
| 
15.09.2008, 20:48
dea11, Ну и вопросики у Вас!!! По характеру Ваших действий могу сказать только одно, что спрятаться Вы хотите от админа, при чём по квалификации явно не среднего уровня. И были Вы явно не на простой машине, потому как в ясном уме и здравой памяти, ни кому это и в голову не придёт, заниматься цифровой подписью и отслеживанием контрольных сумм. Так глубоко - не копал никогда. Из мыслей только одна - съимитировать критический сбой системы с перезагрузкой... (желательно по причине скачка питания. У нас на серваке такая статистика ведёться и шеф постоянно материться, но дальше просмотра этой записи - не лазит.) | ||||||
| |  | ||||||
| Эти 2 пользователей(ля) поблагодарили WERVOOLF за это полезное сообщение: |
| | |
|
(#12)
|
| Отзывов: (0) 
Сообщений: 740
Благодарностей: 1522 Регистрация: 13.04.2006 Адрес: Чита
 |
16.09.2008, 04:22
Вы хотите избежать контроля, но боюсь как бы вам косяков не наделать. И у меня в голове не укладывается следующее: один раз открыть документ, а затем целый день удалять следы. Вы знаете, что в реестре все ваши манипуляции фиксируются в Cache? Это тоже нужно чистить или отключать. Как я уже выше приводил, достаточно установить ShadowUser Pro Edition, настроить ее и безбоязно вытворять все что хотите. По поводу этой темы вы затронули программирование в Windows. Во-первых, здесь вы не получите исчерпывающую информацию; во-вторых, вопрос: на каком этапе вы получите полный ответ? Лог вы править научились, теперь контрольная сумма и цифровая подпись. Дальше что, хеши, хендлы, пакеры, отладчики, языки высокого уровня..... Это все похвально, но данный аспект мне интересен, когда затрагивает мое личное эго. Вот вам два адреса, где вы можете найти ответы на все ваши вопросы:
P.S. Если вы внимательно читали статью, то там есть такая ссылка: ......Несмотря на кажущуюся простоту описанного способа иногда манипуляции с логами не имеют большого смысла, а, скорее, напоминают борьбу с симптомами заболевания, вместо выяснения и удаления причины болезни..... ......Многие записи в журналы событий вносятся благодаря настройкам параметров локальной политики. Изменение локальной политики есть не что иное, как редактирование реестра в комфортной обстановке, то есть через консоль ММС ( Windows Management Instrumentation - программный интерфейс управления системой)....... Удачи. -Чем богаче язык, тем больше разница в понимании информации. | ||||||||
| | | ||||||||
| Этот участник поблагодарил(а) zett за это полезное сообщение: |
|
(#13)
|
| Отзывов: (0)
Сообщений: 447
Благодарностей: 935 Регистрация: 08.11.2007 Страна:
|
16.09.2008, 09:49
Уважаемый zett,! Прошу прощения, но зачем удалять????? Весь смысл разговора заключался в удалении одной или двух записей. Так? Но мы с самого начала скорее всего пошли не той дорогой. Вместо того, что бы удалять, почему бы не преобразовать эти записи? Ну скажем было посещение машины №1 в папку "Счёт" откуда удалён документ такой то. Пользователем таким то. Почему бы не преобразвать это событие в открытие документа в этой папке, в это время произошёл сбой системы, в результате которого был потерен документ. С одной стороны это ни чего не меняет, но с другой стороны действия могут быть уже квалифицированы как халатность, а не злой умысел. А то что там UPS не выдержал, так это не удивительно. Даже дорогие модели не все выдерживают пульсацию в сети. У меня по этой причине в прошлом году сгорела сначала защита в мониторе, а буквально через месяц и системник гавкнулся. | ||||||
| | | ||||||
|
(#14)
|
| Отзывов: (0)
Сообщений: 740
Благодарностей: 1522 Регистрация: 13.04.2006 Адрес: Чита
|
16.09.2008, 10:55
Если честно, то я плохо представляю о каких документах идет речь, что за событие связано с этим и о чем вообще речь. Я понял лишь, что нужно удалить из журнала что-то. Цитата:
 Возможно в FAT и можно как то похерить, но в NTFS....Цитата:
-Чем богаче язык, тем больше разница в понимании информации. | ||||||||
| | | ||||||||
|
(#15)
|
| Отзывов: (0)
Сообщений: 447
Благодарностей: 935 Регистрация: 08.11.2007 Страна:
|
16.09.2008, 14:10
zett, - не надо так всё буквально понимать. Это пример был. Я к чему веду - не удалять запись а изменить сообщение в журнале, скажем на сообщение о системном сбое. А уж что там в этот момент произошло и кто чем занимался - ни кто ни когда не выяснит. И искать то будут совершенно в противоположном направлении. | ||||||
| | | ||||||
| Этот участник поблагодарил(а) WERVOOLF за это полезное сообщение: |
|
(#16)
|
| Отзывов: (0)
Сообщений: 740
Благодарностей: 1522 Регистрация: 13.04.2006 Адрес: Чита
|
17.09.2008, 14:15
Завели вы меня братцы. Я уже установил консоль PowerShell, собрался вступить в игру, но dea11 потерялся. Без нужной инфы я умываю руки. -Чем богаче язык, тем больше разница в понимании информации. | ||||||
| | | ||||||
| Этот участник поблагодарил(а) zett за это полезное сообщение: |
|
(#17)
|
| Гость
Сообщений: n/a
|
16.12.2008, 13:38
а если использовать Event Log Explorer там есть всекие экспорты импорты??? |
| | |
|
(#18)
|
| Отзывов: (0)
Сообщений: 447
Благодарностей: 935 Регистрация: 08.11.2007 Страна:
|
16.12.2008, 19:03
bossco, - Да чёрт его знает что там есть, а чего нету. Енту софтину сначала поймать надо, а потом собственными ручками поковырять - вот тогда на 100 процентов будешь уверен.
Программа бесплатна для персонального некоммерческого использования. Цитата:
Цитата:
| |||||||||
| | | |||||||||
| Эти 2 пользователей(ля) поблагодарили WERVOOLF за это полезное сообщение: |
|
(#19)
|
| Отзывов: (0)
Сообщений: 1
Благодарностей: 0 Регистрация: 28.11.2009 Страна:
|
30.11.2009, 15:00
Очень нужно удалить несколько записей событий из журнала событий WinXP.Как это сделать? почитать эту тему. А вообще,- тут по видео в основном, а не по хаку.. | |||
| | | |||
|
(#20)
|
| Отзывов: (0)
Сообщений: 1
Благодарностей: 0 Регистрация: 16.02.2010 Страна:
|
19.02.2010, 12:46
Добрый день ВСЕМ!!! Мне сказали ,что правильное удаление Pinnacle Studio влияет на вновь перестановленный. Поэтому необходимо удалить все фалы старого Pinnacle Studio. Я это вчера и проделал. Но всё же нашел ещё файлы , которые не удаляются. Они стоят на локальном диске "С", Program Files - Pinnacle - Shared Files( Filter, Programs,и т.д.) Studio14( Plugins-RTFx-KnolleZSE, MBLookse,RGToonItSE,и т.д.) Надо их удалять или они не повлияют на вновь устанавливаемую Pinnacle Studio. Заранее спасибо. | ||||||
| | | ||||||
 |
| Социальные закладки |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| |
Похожие темы | ||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Установка WinXP на ноутбуки с SATA | Cas | ПК и периферия (не относящиеся к видео) | 25 | 30.04.2009 14:14 |
| Как удалить Висту | kvik | Для новичков | 10 | 29.04.2008 09:39 |
| Конфигурация WinXP под двухядерные системы | Neb4St | ПК и периферия (не относящиеся к видео) | 10 | 02.10.2007 16:43 |
| Скрытый логический диск и 2 WinXP-как? | Андрон | "Железный" софт | 19 | 10.09.2007 21:27 |
Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
