Доброго времени суток!
Вчера включил на своём компе (Windows XP SP2) аудит входа в систему. Сегодня открыл "Просмотр событий" и обнаружил там множество событий входа на комп других пользователей сети.
Меня интересует такой вопрос - каким образом пользователь зашёл на мой комп, если в событии указан:
- тип входа 3, процесс входа Kerberos, пакет проверки Kerberos;
- тип входа 2, процесс входа Seclogon, пакет проверки Negotiate.
События моего входа в систему имеют тип входа 2, процесс входа User32, пакет проверки Negotiate. Комп находится в домене, моя учётная запись и остальные, входившие на мой комп - сетевые.
То есть, мне хотелось бы знать, какими инструментами, программами или другими средствами другие пользователи зашли на мой комп.

AkinaВот зачем ты у НАС спрашиваешь то, что ты должен выудить из СВОЕГО аудита, а?
Подозреваю, что это тупо браузинг твоих ресурсов.
Спрашиваю, потому что не нашёл подробного описания таких событий в инете.

AkinaНу тогда хотя бы цитату лога (не скриншотом, а во вменяемом формате) - в студию, что ли...
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 18.12.2013
Время: 15:35:07
Пользователь: <Домен>\<Пользователь1>
Компьютер: <Имя компа>
Описание:
Успешный сетевой вход в систему:
Пользователь: <Пользователь1>
Домен: <Домен>
Код входа: (0x0,0x2653AF)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos
Рабочая станция: Код GUID: {2674fcc7-03e9-811d-bab1-4ec7e32379cf}%


Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 18.12.2013
Время: 15:44:37
Пользователь: <Домен>\<Пользователь2>
Компьютер: <Имя компа>
Описание:
Успешный вход в систему:
Пользователь: <Пользователь2>
Домен: <Домен>
Код входа: (0x0,0x26B752)
Тип входа: 2
Процесс входа: seclogon
Пакет проверки: Negotiate
Рабочая станция: <Имя компа> Код GUID: {13f57f09-7cf7-6a3b-5fe9-8b44bb4e4e34}%

Со вторым пользователем разобрался - это я запустил Total Commander от его имени. Меня интересует вот этот вход:
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 18.12.2013
Время: 15:35:07
Пользователь: <Домен>\<Пользователь1>
Компьютер: <Имя компа>
Описание:
Успешный сетевой вход в систему:
Пользователь: <Пользователь1>
Домен: <Домен>
Код входа: (0x0,0x2653AF)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos
Рабочая станция: Код GUID: {2674fcc7-03e9-811d-bab1-4ec7e32379cf}%

AkinaНу вход... и всё. Пользователь аутентифицирован у тебя как член домена, имеющий необходимые права, подлинность проверена. На основании этих данных большего сказать нельзя. Нельзя даже сказать, осуществлялся ли при этом доступ к каким-либо твоим локальным ресурсам.

Понятно. Спасибо.