Как я могу отслеживать неудачные попытки входа в Windows?

Question

Как я могу отслеживать неудачные попытки входа в Windows?

Существует ли надежный способ оперативного отслеживания неудачных попыток входа в Windows XP? (ну, Vista тоже в этом отношении). Мне нужно программно отслеживать неудачные попытки входа в систему, что в настоящее время выполняется с помощью простой заглушки GINA путем создания подкласса диалога входа в систему из MSGINA.

Тем не менее, мое текущее решение не является водонепроницаемым, если в цепочке есть другие GINA.

Итак, мой вопрос: есть ли (другой) API, на который я могу положиться? Или мне нужно развернуть целую DLL-замену GINA?

4

windows security login gina

Источник

Jonas 28 май '09 в 17:55

4 ответа

Другие вопросы по тегам windows security login gina

Kevin Colby 28 май '09 в 18:01 2009-05-28 18:01 · Answer 1 · 2009-05-28 18:01

Microsoft ACS делает это очень хорошо. Это компонент диспетчера конфигурации System Center. Вы можете посмотреть на сбои входа в систему с точки зрения DC или с точки зрения клиента в зависимости от ваших конкретных потребностей.

Существуют партнерские решения MS, которые также помогают в этом со стороны пакета управления, а также со стороны отчетности ACS.

Полное раскрытие: я работаю на одного из указанных партнеров MS

diq 28 май '09 в 18:46 2009-05-28 18:46 · Answer 2 · 2009-05-28 18:46

В качестве центрального решения используйте одного из поставщиков системного журнала Windows для пересылки записей журнала безопасности в центральный агрегатор системного журнала. Следите за правильными событиями, а затем принимайте все необходимые меры после этого. То же самое, что и в мире UNIX. Еще в те времена, когда мы работали в Windows, мы использовали NTsyslog на каждом хосте для передачи журнала событий на сервер под управлением SL4NT. SL4NT на самом деле является довольно мощным демоном системного журнала и более полнофункциональным, чем многие версии UNIX. И SL4NT, и NTsyslog очень просты в настройке.

Alan 28 май '09 в 17:58 2009-05-28 17:58 · Answer 3 · 2009-05-28 17:58

К сожалению, вы не можете использовать GINA для Vista. В Vista используются провайдеры учетных данных.

Вы смотрели на анализ журнала событий безопасности? Это не красиво, но это избегает гадости с Джиной.

2

Источник

Alan 28 май '09 в 17:58

Chris 29 май '09 в 18:18 2009-05-29 18:18 · Answer 4 · 2009-05-29 18:18

@Jonas: Когда вы говорите "мониторинг неудачных попыток входа в систему на лету", вы подразумеваете, что хотите что-то, что реагирует в реальном времени на неудачный вход в систему? Или вы хотите иметь возможность запустить что-то, что скажет вам, сколько было неудачных входов в систему, скажем, для машины за определенный период времени?