Где в windows xp хранится информация о текущем сеансе
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Где в windows xp хранится информация о текущем сеансе - 2011-06-09 18:39:20.853333
|
|
|
amk
Сообщений: 12
Оценки: 0
Присоединился: 2011-05-06 11:11:41.150000
|
Запускаем диспетчер задач, смотрим раздел "пользователи". Тут видно имя пользователя, код, состояние (активен/не активен) и тип сеанса (Console/RDP-Tcp). Вопрос – где в ОС хранятся эти данные?
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-09 21:09:05.133333
|
|
|
Woka
Сообщений: 68
Оценки: 0
Присоединился: 2009-10-06 00:24:22.163333
|
скорее всего они нигде не хранятся. но время подключения польщзователей и способ подключения здесь windows\system32\config\*.log . файлы скрытые и открываются с посощью евентЛог. собственно это и есть ответ на твой вопрос.
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-10 06:47:20.070000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
В реестре. Как и положено в Win. Это часть. Часть храниться в конфигурационных файлах запущенных программ.
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-10 11:56:40.756666
|
|
|
amk
Сообщений: 12
Оценки: 0
Присоединился: 2011-05-06 11:11:41.150000
|
to Woka:
Сомневаюсь, что программы типа диспетчера задач берут сведения из log-файлов. Интересующие меня сведения скорее всего должны хранится в журнале безопасности, но у меня в этом журнале - пусто, видимо настройки такие.
to zzsnn:
А где конкретно в реестре могут находится эти данные? Наиболее интересно, где указывается тип сеанса (Console / RDP-Tcp - консольный или рдп).
Облазил полреестра, но этой информации не нашел.
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-10 12:23:16.736666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
Облазил полреестра, но этой информации не нашел.
И не найдешь ты там. Дебаж диспечер и ищи. В реестр данные может поместить только служба удаленного доступа, но обработать эти байтики придется программ самим. Наверняка нужные строки вшиты в диспечер.
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-10 17:03:58.826666
|
|
|
Woka
Сообщений: 68
Оценки: 0
Присоединился: 2009-10-06 00:24:22.163333
|
журнал безапасности берёт данные от туда. проверь сам. в журнале не храняться всё то что есть в логах. вот именно как подключились и с какого айпи там есть.
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-10 17:05:20.466666
|
|
|
Woka
Сообщений: 68
Оценки: 0
Присоединился: 2009-10-06 00:24:22.163333
|
конечно может как подключились нет (ну я не видел) но откуда и куда есть
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-10 18:33:21.850000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тебе что конкретно нужно? Настройки сеанса, или именно текущее состояние? Это всё-таки две разные вещи.
Настройки, именно настройки храняться в реестре, ветвь HKCU смотри раздел SID активного пользователя.
Если именно на данный момент состояние то смотри здесь http://support.microsoft.com/kb/321703/ru , как определить.
Сформулируй вопрос правильно и ясно. Лучше с практическим примером, или задачей.
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-15 16:25:28.543333
|
|
|
amk
Сообщений: 12
Оценки: 0
Присоединился: 2011-05-06 11:11:41.150000
|
to zzsnn
Нужно узнать, где хранится именно текущее сотояние. http://support.microsoft.com/kb/321703/ru - тут ничего об этом не нашел.
Конкретный пример:
1) захожу на комп обычным способом
2) захожу с удаленного компьютера на тот же комп по rdp
В 1-м случае в диспетчере задач в разделе "пользователи" указано сеанс - console, во 2-м случае - RDP-Tcp. Во 2-м случае также указывается имя клиента - имя удаленного компа, с которого было подключение.
Цель данных исследований - хочу попытаться замаскировать rdp-сеанс под обычный, консольный. Чтобы с помощью программ (диспетчер задач и др.) установленных на компе, не возможно было обнаружить разницу.
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-15 16:47:11.896666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
amk
quote:
хочу попытаться замаскировать rdp-сеанс под обычный, консольный. Чтобы с помощью программ (диспетчер задач и др.) установленных на компе, не возможно было обнаружить разницу.
Я не совсем понимаю. Если кто-то будет смотреть в реальном времени - то все равно, он же не идиот - 2 консольных сеанса, сразу понятно что кто-то работает удаленно.
А если не в реальном - то какой смысл извращаться? Проще логи чистить…
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-15 18:49:00
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
В 1-м случае в диспетчере задач в разделе "пользователи" указано сеанс - console, во 2-м случае - RDP-Tcp. Во 2-м случае также указывается имя клиента - имя удаленного компа, с которого было подключение.
Цель данных исследований - хочу попытаться замаскировать rdp-сеанс под обычный, консольный. Чтобы с помощью программ (диспетчер задач и др.) установленных на компе, не возможно было обнаружить разницу.
Кое что в данном направлении можно сделать. Но:
1. Как правильно указал namepunk, а нахрена. Ты открываешь диспетчер задач и видишь 2 сеанса, и какая разница как они называются. Это в любом случае палево.
2. Твой уровень. Для подобного нужно знать протоколы обмена данными в сети, уметь их читать напрямую, уметь работать с ассемблером, ну про такую мелочь, как особенности работы Win я даже говорить не буду.
Ты что-то из того что я перечислил умеешь?
|
|
|
|
|
RE: Где в windows xp хранится информация о текущем сеансе - 2011-06-18 21:29:54.346666
|
|
|
Woka
Сообщений: 68
Оценки: 0
Присоединился: 2009-10-06 00:24:22.163333
|
хм! я сделал проше! чтобы админ не видел как я подключен, я под его учёткой в диспетчере задач убрал птичку с показывать как кто подключен в виде и у него просто отсутствует эта колонка. это конечно не решает проблемму но всётак неопытный админ незаметит раздницы.
на вопрос где храняться эти данные в ос я немного подкаректирую свой ответ. : они храняться в в событиях которые находяться в администрировании на вкладке безопастность! а чтобы несмотреть все логи которые нам не нужны заходим в Вид - Фильтр и в Код события - вписать 682! вот то что вы и просили!
|
|
|
|
|
|
