فهمیدن کارهایی که به هنگام Remote desktop انجام شدند
سلام ITpro یی ها
وقتی کسی روی سیستمی Remote میشه چطور میشه دقیقاً فهمید چه کارهایی رو کره و کجا ها رفته؟ چه دستوراتی رو زده؟
Event viwer و دستور recent توی Run خیلی دقیق نیست!مثلا می خوام بدونم چه دستوراتی توی cmd وارد شده؟ البته بعد از بسته شدن پنجره command prompt ویا سایر جاهای سیستم... بدون نصب نرم افزار جانبی و از طریق خود ویندوز چطور امکان پذیر هست؟
4 پاسخ
شما وقتی به کسی اجازه ریموت کردن به کامپیوترتون رو میدید یعنی بهش اعتماد کردین و با ابزارهای ویندوزی کار خاصی نمیشه انجام داد ، اما ابزارهایی هستند که می تونن از لحظه ای که شخص مقابل به سیستم شما ریموت کرده فیلم برداری کنن و در قالب یک فایل ویدیویی کلیه فعالیت های طرف رو به شما نمایش بدن که قاعدتا ابزارهای ویندوزی پیشفرض نیستند ، می تونید به لینک زیر مراجعه کنید :
خیر این موضوع کاملا نامحسوس هست ...
سلام.
از طریق فعال کردن policy مربوط به auditing در group policy...
بله درسته!اما یه وقتایی مجبورت می کنن اعتماد کنی!
حالا با این ابزار طرفی که remote شده خودشم متوجه ضبط شدن فیلم میشه؟