原来Win7自带的审核策略就可以来监控电脑程序的运行记录,这个功能可以让你更加有效的管理你的电脑。首先按住“Win+R”打开运行,输入 “gpedit.msc”,回车运行,打开组策略编辑器。依次找到“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“审核策略”,从右边窗口中,打开“审核对象访问”。
本地租策略编辑器
在“本地安全设置”选项卡中将“审核对象访问”的“审核这些 *** 作”配置为“成功”,“确定”保存设置。
审核对象访问属性
下面我们以QQ为例,将QQ添加为审核对象,找到QQ主程序,右键打开“属性”窗口,切换到“安全”选项卡,打开下方的“高级”按钮。
应用软件属性
在QQ的高级安全设置窗口中,切换到“审核”选项卡。如果需要权限,请输入管理员账户密码信息或单击“继续”按钮。在QQ的高级安全设置窗口中,“审核项目”为空,继续点击左下角的“编辑”。
审核选项卡
在“审核”窗口中点击“添加”,系统会d出一个“选择用户或组”的对话框,将当前用户名输入进去,点击确定”保存。
选择用户或组
在左侧“Windows日志”中打开“安全”,右侧窗口中就可以看到相对应的事件,其中不难发现有刚才QQ的审核信息。同样的,这个审核功能还可以应用到其他程序上,如某些下载程序等。Win7会详细记录每次程序运行的详细情况,真正做到有证据在手。
事件查看器
小结:通过以上的设置之后,我们就可以查看进程中的程序的进程,用户可以通过这个方法有效的管理自己的电脑,不让别人乱改电脑程序,小胖自从学会了这个功能之后,他将这个功能运用在自己的Win7上面,现在他的电脑已经不再受陌生软件的侵袭了。
篇外篇:话说小胖这天下午没有课,看到一则Win7的促销信息“2012年6月1日至6月30日期间,全国范围内店面正在举行Windows 7家庭普通版、家庭高级版、旗舰版彩盒包装产品促销活动。合作伙伴包括:苏宁、宏图三胞、美承、顺电,京东商城等。”他想到,寝室的聪瓜壳(“总挂科”的谐音)正好也想要要换成Win7旗舰版,现在购买不是最佳时期吗?正好,等聪瓜壳回来告诉他这个好消息。
限制用户密码设置的规范、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机。
安全审核对于任何企业系统来说都极其重要,因为只能使用审核日志来说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵,正确的审核设置所生成的审核日志将包含有关此次入侵的重要信息。
每当用户执行了指定的某些 *** 作,审核日志就会记录一个审核项。例如,修改文件或策略可以触发一个审核项。审核项显示了所执行的 *** 作、相关的用户帐户以及该 *** 作的日期和时间。您可以审核 *** 作中的成功尝试和失败尝试。
计算机上的 *** 作系统和应用程序的状态是动态变化的。例如,有时可能需要临时更改安全级别,以便立即解决管理问题或网络问题。这些更改经常会被忘记,并且永远不会撤销。这说明计算机可能不再满足企业安全的要求。
作为企业风险管理项目的一部分,定期分析可以使管理员跟踪并确保每个计算机有足够的安全级别。分析的重点是专门指定的、与安全有关的所有系统方面的信息。这使管理员可以调整安全级别,而且最重要的是,可以检测到系统中随着时间的推移而有可能产生的所有安全缺陷。
真确的审核设置所生成的审核日志将包含有关此次入侵的重要信息。
通常,失败日志比成功日志更有意义,因为失败通常说明有错误发生。例如,如果用户成功登录到系统,一般认为这是正常的。然而,如果用户多次尝试都未能成功登录到系统,则可能说明有人正试图使用他人的用户 ID 侵入系统。事件日志记录了系统上发生的事件。安全日志记录了审核事件。组策略的“事件日志”容器用于定义与应用程序、安全性和系统事件日志相关的属性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)