Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

registro protezione

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

registro protezione

Postdi Plettro » 14/05/03 23:55

Ciao,
nel visualizzatore eventi di XP nel mio PC di casa il registro "Protezione" è sempre stato (stranamente ma è così..) vuoto. Risulta così anche a qualcuno di voi?
Da venti giorni invece ho notato la comparsa di alcune "operazioni non riuscite" delle quali non capisco il significato...ne riporto una...

Accesso non riuscito:
Motivo: Nome utente sconosciuto o password non valida
Nome utente: Plettro1
Dominio:
Tipo di accesso: 2
Processo di accesso: Advapi
Pacchetto di autenticazione: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nome Workstation: NomeMioPC
Categoria: Accesso/Fine sessione

Quello che voglio chiarire è che:
1) non sono in una LAN
2) ho 3 utenti con cui poter avviare il PC (Plettro1, Plettro2, Plettro3)
3) questi messaggi (ho controllato data e ora) appaiono dopo aver avviato senza problemi il PC ed essermi connesso ad internet
4) per ogni messaggio pari a quello che ho riportato, ne appaiono altri due riferiti agli altri 2 utenti, tra l'altro l'accesso (o meglio il tentativo visto che non và in porto!) sembra avvenire nello stesso istante per tutti e 3 gli utenti (?!?) mentre io lavoro sempre con uno solo per volta.

Domando quindi:
perchè avviato il s.o. e internet, XP rileva questi tentativi di accesso in pratica da parte di me stesso e contemporameamente degli altri 2 utenti?!?

Grazie in anticipo se qualcuno si avventura nella comprensione di questo messaggio!!!
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World

Sponsor
 

Postdi piercing » 17/05/03 11:57

potresti aver sbagliato la password?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Plettro » 18/05/03 08:52

...non ho impostato nessuna password!
Ma ho trovato : avevo impostato il controllo di accesso sulle "operazioni non riuscite" nei criteri locali della console di XP.
(per farlo, se fosse utile ad altri, ero andato negli strumenti di amministrazione...criteri di protezione locali...criteri controllo... oppure lanciando direttamente secpol.msc)
Non ho capito cosa sia questo processo "advapi" che non riesce ad accedere, e a cosa voglia accedere, ma almeno ora sò perchè il registro si riempie di notifiche.
CIAO
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World

Postdi Plettro » 18/05/03 09:12

Tra l'altro ho "scoperto" (per me è nuova) una maniera per monitorare l'accesso a quello che si vuole, per esempio una determinata cartella dell'hd. E penso possa essere utile a qualcuno fissato come me sulle protezioni...
Ho avviato secpol.msc e andando in criteri controllo sono andato in "controlla accesso agli oggetti" e ho spuntato "Operazioni riuscite".
Poi ho scelto una cartella da monitorare...per esempio i documenti.
Allora tasto destro su "documenti" in esplora risorse e accedo alla scheda protezione (XP home non ha questa scheda...è accessibile solo in modalità provvisoria...mentre per XP pro non tutti ce l'hanno di default visibile ma si può attivare TOGLIENDO la spunta su "Utilizza condivisione semplice" nelle opzioni cartella di explorer)...stavo dicendo...nella scheda protezione clikkate su avanzate...controllo...e aggiungete il nome o i nomi (se siete in rete) degli utenti che volete tenere sotto okkio e cosa volete controllare (semplice visita...modifica...ecc...) FINE.

Ogni volta che si vuole vedere chi è entrato e cosa ha fatto basta andare nel visualizzatore eventi nella (per me) famosa scheda "Registro protezione" e visionare l'accaduto...

Vi può servire?
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World

Postdi Plettro » 18/05/03 09:18

Naturalmente il file system del disco deve essere NTFS...
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World

Postdi Nicola » 18/05/03 09:25

hai una scheda di rete per caso oppure hai selezionato di joinare un WG / DOMINIO ??
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Plettro » 18/05/03 09:37

Ciao Nick!
se hai già letto le mie auto-risposte precedenti di qualche minuto forse vuoi farmi capire dove voleva andare quel processo advapi...giusto?
Beh, non ho una scheda di rete...quindi nè LAN nè WG, nè connessione internet su ethernet. Nulla, neanche un dominio.
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World

Postdi piercing » 18/05/03 13:35

Plettro, c'è un tutorial di kadosh in sezione security dove si parla di queste policy... dagli un'occhiata...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Plettro » 18/05/03 14:58

Grazie. L'ho trovata molto ben fatta...
mi piacerebbe capire meglio come impedire la modifica o la cancellazione degli event log agli utenti con diritti inferiori all'amministratore (bisogna forse cercare i singoli files evt e impostarne le giuste proprietà/protezioni?)
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World


Torna a Sicurezza e Privacy


Topic correlati a "registro protezione":

pulizia del registro
Autore: valyfilm
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti