none
Вопрос по журналу Windows RRS feed

  • Вопрос

  • Добрый вечер!

    Появилась необходимость отследить кто ставил ту или иную программу на ПК.

    Проблема в том, что все пользователе находятся в домене и у них права Администратора, если посмотреть в свойствах папки, там отображается создатель Администратор, покопав в инете наткнулся на статью где ищется софт с помощью кода события 11707 либо Msinstaller, но там не все события установки программ, вот не пойму как мне найти кто ставил софтину

    .

    28 октября 2019 г. 14:39

Ответы

  • Добрый день!

    А можно ссылку, как это настраивать и в каких журналах потом посмотреть?

    конфигурация апплокера гуглится ао запросу "enable applocker in audit mode", только есть одно "но" - упомянутая фича работает в серверных ос и Enterprice редакциях клиентских

    The opinion expressed by me is not an official position of Microsoft

    29 октября 2019 г. 8:45
    Модератор

Все ответы

  • установите программу на тестовой машине и посмотрите какие события при этом регистрируются.

    по хорошему такие вещи отслеживаются через апплокер в режиме аудита

    если установка была произведена давно, то события в журналах может и не быть


    The opinion expressed by me is not an official position of Microsoft

    28 октября 2019 г. 19:09
    Модератор
  • Добрый день!

    А можно ссылку, как это настраивать и в каких журналах потом посмотреть?

    29 октября 2019 г. 8:01
  • Добрый день!

    А можно ссылку, как это настраивать и в каких журналах потом посмотреть?

    конфигурация апплокера гуглится ао запросу "enable applocker in audit mode", только есть одно "но" - упомянутая фича работает в серверных ос и Enterprice редакциях клиентских

    The opinion expressed by me is not an official position of Microsoft

    29 октября 2019 г. 8:45
    Модератор
  • Спасибо я понял, посмотрю завтра, отпишу по результату
    29 октября 2019 г. 14:09