【推荐】不装软件！程序行为让Win7帮你全程监控

思齐鼠

摘自：seco.avkit.net（Security Observer安全客  2013.3月期）
转载请注明出处( http://seco.avkit.net/?p=292 )

---

要精准监控一个程序的行为你会选择什么软件？火绒剑？但是需要安装似乎有点麻烦，现在告诉你一个更好的办法，那就是让WINDOWS7帮你全程监控！

Step1.我们要启用WIN7审核策略，Win+R打开运行，输入“gpedit.msc”，回车运行打开策略编辑器（如下图）要精准监控


Step2.定位到“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”，从右边细节窗口中，双击打开“审核对象访问”。


Step3.在“本地安全设置”选项卡，将“审核对象访问”的“审核这些操作”配置为“成功”，按一下“确定”保存设置。

嗯，这里完成了一半了，那么下面我们就以QQ为例子来介绍继续做的步骤吧

Step1.从开始菜单中找到QQ程序，右击，选择“属性”。


Step2.
切换到“安全”选项卡，并单击窗口下方的“高级”按钮。


Step3. 在QQ的高级安全设置窗口中，切换到“审核”选项卡。如果需要权限，请输入管理员账户密码信息或单击“继续”按钮。这时，系统会弹出一个“选择用户或组”的对话框。请单击“添加”按钮，将当前用户名输入进去即 可。最后，按“确定”保存设置并退出。




大功告成！现在系统正在帮您严密监视这个程序的行为啦
那要查看这些程序有哪些动作怎么办呢？
Step1.在开始搜索框中键入“eventvwr.msc”，回车打开“事件查看器”。
Step2.找到Windows日志>安全，就可以查看程序行为啦！

天原

见了鬼 我刚才打开页面看到发布帖子的账号不是你啊

思齐鼠

天原 发表于 2013-3-24 12:59
见了鬼 我刚才打开页面看到发布帖子的账号不是你啊

是我，头像可能刚刚没有加载出来

bluewing009

利用审核 在系统日志里面显示....

我发过这种方法的帖子////  也给出了bat的应用例示

wwdboy

不错，学习了

wujia

...标题忽略一看 以为是不推荐。。。

月影天心

嗯，不错的科普

soshu

Mark, 支持并关注。。。

lyttmonkey

累死了

---

Mon Mar 25 2013 14:10:52 GMT+0800 by lyttmonkey
From Amazing Artifact：Opera/9.80 (Windows NT 6.2; WOW64) Presto/2.12.388 Version/12.15 (en)

noahyi

新人，涨姿势了谢谢啦