Kontrola přihlášení – filemon, regmon

Home / Uncategorized / Kontrola přihlášení – filemon, regmon

Pokud chceme kontrolovat co se v systému děje během přihlášení. Lze to provést např. pomocí utilit filemon nebo regmon.
K tomu aby utility zůstaly běžet i při odhlášení a přihlášení je musíme spustit pod systémovým účtem (např. pomocí utilit psexec).

Příklad:
Jsem přihlášen jako uživatel user. V cmd spustím filemon přes psexec.
psexec.exe -d -i -s c:\filemon.exe
Tím zajistím spuštění pod systémovým učtem. Program se neukončí ani při odhlášení. Pokud se znovu přihlásíme filemon se znovu objeví.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *