Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Quien uso en un equipo, el comando Shutdown ?

13/06/2006 - 22:06 por pOisoN | Informe spam
Ayuda Hacer una pregunta
Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
que persona A fue la que envio el comando shutdown a traves de la red interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento del
shutdown pero no de donde se origino

de antemano muy agradecido...
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez [MVP]
13/06/2006 - 23:50 | Informe spam
tienes activa la auditoria en esa maquina?

Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...68a-e09...
Bogotá - Colombia
¬¬-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
¬¬-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.

¬¬-
"pOisoN" wrote in message news:
Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
que persona A fue la que envio el comando shutdown a traves de la red interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento del
shutdown pero no de donde se origino

de antemano muy agradecido...
Respuesta Responder a este mensaje
#2 pOisoN
14/06/2006 - 15:59 | Informe spam
si esta activa la auditoria en la maquina, pero solo muestra log on y log off
nada mas, que tipo de eventos serian los que hay que auditar, para que asi
pueda mostrar la informacion de que ip o que usuario de red realizo
determinada operacion

gracias

"Rodolfo Parrado Gutiérrez [MVP]" escribió:

tienes activa la auditoria en esa maquina?

Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...2-868a-e09
Bogotá - Colombia
¬¬-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
¬¬-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.

¬¬-
"pOisoN" wrote in message news:
> Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
> que persona A fue la que envio el comando shutdown a traves de la red interna
> para apagar la maquina de la persona B, hay algun lugar donde se guarden
> estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
> envio el comando, ya descartamos que sea algun tipo de virus que hace eso
> desde la misma maquina. en el visor de eventos solo aparece el evento del
> shutdown pero no de donde se origino
>
> de antemano muy agradecido...

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida