Como usar o monitor de processo para visualizar ou registrar um login do Windows?

Navegue suas respostas
2

Estamos tendo alguns problemas com os perfis de roaming do Windows 7 e eu estava lendo aqui que o processo de login pode ser monitorado usando o monitor de processo.

"There are a couple of ways to configure Process Monitor to record logon operations: one is to use Sysinternals PsExec to launch it in the session 0 so that it survives the logoff and subsequent logon and another is to use the boot logging feature to capture activity from early in the boot, including the logon."

Como se faz uma dessas opções usando o monitor de processo para descobrir o que está acontecendo durante um login de usuário?

    
por leeand00 28.09.2012 / 16:36

2 respostas

5

"There are a couple of ways to configure Process Monitor to record logon operations: one is to use Sysinternals PsExec to launch it in the session 0 so that it survives the logoff and subsequent logon and another is to use the boot logging feature to capture activity from early in the boot, including the logon."

Não acredito que nenhum dos itens acima seja válido para o Windows 7 pelos seguintes motivos:

  1. Não há sessão 0 no Windows 7, até onde sei.

  2. O log de depuração do ambiente do usuário (que é o que parece que eles estão recomendando) foi substituído / suplantado pelo log de eventos da Diretiva de Grupo.

Então, minha sugestão seria começar examinando o log de eventos da Diretiva de Grupo em uma das máquinas com problemas.

    
por 28.09.2012 / 17:31
-1

procmon - options - ativa o registro de inicialização ou faça o login como admin - inicie o procmon - ctrl alt delete - mude o usuário - entre como usuário volte para o administrador e pare de rastrear

    
por 29.09.2015 / 20:15

Tags

Reportando tentativas de penetração ao meu servidor Como reduzir a grande VM do Hyper-V