Для обработки событий появления вления новых записей в системных журналах Windows есть команда eventtriggers. Вот что выдает "eventtriggers /?":
EVENTTRIGGERS /<параметр> [<аргументы>]
Описание:
Эта команда позволяет администратору отобразить и настроить
триггеры событий в локальной или удаленных системах.
Параметры:
/Create Создание нового триггера события.
/Delete Удаление триггера событий по его идентификатору.
/Query Отображение свойств и параметров триггера событий.
/? Вывод справки по использованию.
Примеры:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Delete /?
EVENTTRIGGERS /Query /?
В результате создания триггера создается назначенное задание, которое срабатывает при добавлении соответствующей записи в соответствующий журнал. А там уже можно поставить отправку письма, запись в лог и т.д.
Для мониторинга изменения в настройках локальных групп и пользователей написал программку, которая создает дамп списка локальных групп и входящих в них польльзователей. В момент изменений она создает еще один дамп.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий