تمكين تدقيق من تسجيل كلمة مرور ملقم Microsoft Windows NT

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية186374
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يتضمن نظام التشغيل Microsoft Windows NT Server إمكانية التدوين المضمنة. يسمح هذا للمسؤولين لتعقب تم استخدام حساب المستخدم الذي يحاول الوصول إلى الملفات أو الكائنات الأخرى في تطبيق. يمكن استخدام التدوين أيضاً تعقب محاولات تسجيل الدخول أو إيقاف تشغيل أو إعادة تشغيل النظام و أحداث مشابهة.
معلومات أخرى
بينما كان Windows NT Server التدوين شاملة الميزات وتسجيل ، بعض هذه غير ممكنة بشكل افتراضي. الإرشادات التالية يسمح للمستخدمين تشغيل تسجيل للوصول إلى قاعدة بيانات كلمة المرور.

  1. تأكد من تمكين تدقيق. للقيام بذلك:

    1. في القائمة "نُهج إدارة المستخدمين" ، انقر فوق تدوين.
    2. انقر فوق "تدوين هذه الأحداث" ثم انقر فوق إغلاق.
    تدوين قد إضافة الأداء حمولة إلى النظام; لذلك، يجب بعناية تحديد ما يجب تدقيقها و التي المستخدمين و/أو المجموعات التي يتم تدوينها. الرجاء الرجوع إلى دفتر "Windows NT 3.5 إرشادات الأمان تدوين والتحكم" للحصول على مناقشة تفصيلية على الموضوع.
  2. باستخدام الأداة "خدمات" في "لوحة التحكم" ، ابدأ تشغيل خدمة "جدولة" ثم التأكد من أن إعدادات بدء التشغيل جدولة تسمح الخدمة ببدء كنظام.
  3. افتح موجه الأوامر واكتب التالي:

    في <time>/ interactive "regedt32.exe"

    حيث يتم استبدال <time>زائد حول دقيقة أخذ تتولى الأمر كتابة الوقت مع الوقت الحالي.
  4. في <time>، يظهر محرر التسجيل "(Regedt32.exe) على سطح المكتب. سيقوم بتشغيل هذه تنفيذ Regedt32.exe في سياق الأمان الخاص بالنظام. كما ، فإنه يسمح الوصول إلى التسجيل بأكمله بما في ذلك خلايا SAM و الأمان. ومن ثم قم بإجراء التغييرات بعناية. ملاحظة هذا لن تعمل مقابل تسجيل عن بعد; يجب القيام بذلك محلياً على النظام الذي تريد تعديله.
  5. الهدف لتمكين التدوين على أجزاء معينة من التسجيل. لذلك، انقر فوق إطار HKEY_LOCAL_MACHINE داخل "محرر التسجيل.
  6. انقر فوق مفتاح SAM ثم ثم في القائمة أمان، انقر فوق تدقيق.
  7. انقر فوق إضافة ثم انقر فوق "إظهار المستخدمين".
  8. إضافة SYSTEM و إدارة المجال المسؤول Backup Operators و أي المجموعات الأخرى التي تحتوي على حقوق المستخدم التالية ومن ثم انقر فوق موافق:

    • الحصول على ملكية الملفات أو الكائنات الأخرى
    • إجراء نسخ احتياطي للملفات والدلائل
    • إدارة سجلات التدوين والأمان
    • استعادة الملفات والدلائل
    • إضافة محطات عمل إلى المجال
    • استبدال رمز مميز على مستوى العملية
  9. حدد خانة الاختيار "مفاتيح تدوين الإذن على فرعية موجودة".
  10. التالية، حدد خانات الاختيار نجاح وفشل عن الإدخالات التالية

    • قيمة الاستعلام
    • تعيين قيمة
    • كتابة DAC
    • تحكم بالقراءة
  11. انقر فوق موافق ، ثم انقر فوق نعم.
  12. كرر الخطوات من 7-11 مفتاح الأمان. (هذا غير مطلوب إذا كنت تريد فقط تدوين مفاتيح المرور ولكن سيسمح لك ذلك لتعقب التغييرات ذات الصلة أمان أخرى إلى النظام).
  13. إنهاء محرر التسجيل.
  14. إيقاف خدمة "جدولة". إذا كنت تريد تشغيل خدمة "جدولة" تشغيل تحت مستخدم آخر. إذا لزم الأمر، قم بإنشاء حساب مستخدم لهذا الغرض والسماح أن حساب تسجيل دخول الخدمة فقط أن يكون لديك حقوق (غير "سجل على محلياً" أو "الوصول إلى هذا الكمبيوتر من شبكة في اتصال").
سيتم الآن تم تطبيق التدوين على SAM بالكامل لضمان سيتم إعلامك خلال "مسجل الأحداث" من أي وصول الناجحة أو الفاشلة إلى المعلومات الهامة بواسطة حسابات فقط لها القدرة على الوصول مثل تلك المعلومات. هو جزء من نهج أمان جيدة نهج تدوين مناسبة, الذي إملاء كيفية مراجعة سجلات الأحداث و كيفية التحقق من المعلومات يجب أن يتم اتخاذ الإجراءات لكل حدث المحتملة.

سيقوم هذا بتشغيل التدوين على SAM بالكامل. يمكنك الآن استخدام "عارض الأحداث" لعرض الناجحة أو الفاشلة الوصول إلى المعلومات الهامة بواسطة حسابات الذي حددته. ملاحظة هذا قد إنشاء عدد كبير من تدقيقات نظام الأمان الفرعي سيتم الوصول هذه المفاتيح تسجيلات الدخول العادي وهكذا. ومن ثم ستكون في حاجة إلى أرشفة هذه ومراجعتها بشكل دوري تدوين ذيل.

ومع ذلك، يجب أن تتذكر أن تشغيل البرامج غير موثوق بها من مثل حسابات فعالة يعني أن هذه البرامج غير موثوق بها يمكن devise معقدة الهجمات التي سيستخدمها قوى لمثل تلك الحسابات لإزالة تتبعات مثل accountability. ومن ثم أفضل حل لا يزال هي أنه لا تستخدم الحسابات الإدارية بتشغيل تعليمات برمجية غير موثوق بها للمستخدمين الذين لديهم حق الوصول إلى الحسابات الإدارية نفسها موثوق به.
جدول

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 186374 - آخر مراجعة: 02/06/2014 14:00:44 - المراجعة: 1.2

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Enterprise Edition

  • kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtar
تعليقات