Gibt es eine Möglichkeit in Windows Server 2008 SP2, die Aktion des Administrator-Benutzerkontos "ausgeblendet" zu machen.
Damit meine ich, dass jede Aktion, die er / sie ausführt, nirgends protokolliert wird. Dazu gehören die Registrierung, das Windows-Ereignisprotokoll und alle anderen Protokolle.
Wenn ja, wo finde ich diese Einstellungen? Mein Server verhält sich seltsam und ich glaube, er wurde möglicherweise gehackt, aber der Hacker hat die Protokollierung für sein Konto deaktiviert.
windows-server-2008
Howie
quelle
quelle
1
Wenn der Server gehackt wurde, warum glauben Sie dann, dass die Tools Ihnen ein genaues Bild liefern?
a CVn
Hmm, das macht natürlich Sinn. Bevor ich jedoch drastische Änderungen am Server vornehme, möchte ich zunächst mit den eingebauten Einstellungen spielen. Die Tools (ausführbar) scheinen in Ordnung zu sein (hash-weise).
Howie
Um ehrlich zu sein, gibt es keine Möglichkeit, alles zu verbergen. Hacken (jedoch nicht das, was die Leute als Hacken bezeichnen) ist ein sehr niedriger Level. Es wäre also nicht einfach jemand, der sich als Administrator-Account anmeldet und Dinge ändert, die eher illegaler Zugriff als Hacken sind. Vielleicht, wenn Sie ein komisches Verhalten erklären, können wir mehr helfen?
CharlesH
1
Wenn Sie ein Administrator sind und warum eine Aktion ausgeblendet wird, können Sie die Protokolle einfach löschen. Ich versuche im Wesentlichen zu sagen, dass Sie die falsche Frage stellen.
Ramhound
Nah, es ist gut. Ich lasse diese Frage unverändert und schreibe eine neue, sobald ich weitere Nachforschungen anstelle.
Howie