про общие папки

[Bad boy]

На работе есть фаил-серверная БД, идея такова- расшариваю папку с базой и приложениями, и все через ярлыки запускают нужные приложения ноходящиеся в этой папке для работы с БД. что бы посмотреть кто подключен к серваку я захожу в управ. компом/общие папки/сеансы(ну или откр. фаилы).Вопрос-есть ли другая консоль или приложение с более детальной информацие кто сидит в этой папке, какой фаил открыт/использует, и еще бы кучу подробностей.
В такие папки с полным доступом все время лезет вирус Sality.NAU(NOD 3 версия), если я прекращаю полный доступ к такой папке антивир сразу перестает ругаться.Вот и не могу понять с какого компа, там только указан пользователь(администратор ясен пень)

[MaSe]

Вопрос-есть ли другая консоль или приложение с более детальной информацие кто сидит в этой папке, какой фаил открыт/использует, и еще бы кучу подробностей.
В такие папки с полным доступом все время лезет вирус Sality.NAU(NOD 3 версия), если я прекращаю полный доступ к такой папке антивир сразу перестает ругаться.Вот и не могу понять с какого компа, там только указан пользователь(администратор ясен пень)

а если включить аудит доступа к объектам? а потом использовать просмотр событий

[=cblp4uk=]

в "просмотре" не "утонешь" после аудита??
можт их обозвать по разному, или всем антивируса дать??

[MaSe]

в "просмотре" не "утонешь" после аудита??

ну, журнал с событиями можно в файл сохранить, а с файлом можно делать что угодно, например выборку нужных нам событий...

[ROBOCOP]

можно подробнее. как этот аудит включать? и где журнал искать? и какой файл

[MaSe]

1. панель управления - администрирование - локальные параметры безопасности - локальные политики - политика аудита
2. панель управления - администрирование - просмотр событий, а там можешь экспорт сделать списка событий...

[Bad boy]

про аудит не подумал.попробую

[MaSe]

Event Log Explorer неплохо с логами работает, токо к сожалению триальная... фриварные может есть...