Архив метки: Windows

Зачем нужен файл подкачки и как настроить его в Windows 10

Часть места на системном диске занимает файл подкачки. Но перед настройкой или удалением стоит узнать, зачем он нужен и какие параметры для него предпочтительнее.

Читать

Как узнать индекс производительности в Windows 10

Оценка производительности поможет узнать, насколько эффективно работают все компоненты компьютера. Получить её можно несколькими способами.

Читать

Как провести очищение оперативной памяти в Windows 10

Любой компьютер имеет два вида устройств памяти, предназначенных для решения различных задач. Это долговременное запоминающее устройство (ДЗУ), которое необходимо для хранения информации длительного пользования, и оперативное запоминающее устройство (ОЗУ), которое используется непосредственно для обработки данных и служит для кратковременного хранения информации.

Читать

Как оптимизировать работу компьютера на Windows 10

Каждый из вас, конечно, замечал, что по прошествии времени компьютер начинает дольше загружать приложения, чаще зависать и работать медленнее. Так происходит из-за того, что в операционной системе Windows со временем накапливается много «мусора», замедляющего работу. Поэтому специалисты рекомендуют переустанавливать ОС не реже, чем раз в полгода. Те же, кому этот способ не подходит, должны научиться оптимизировать работу компьютера.

Читать

Как активировать незадействованные ядра процессора в Windows 10

Производительность компьютера зависит от многих вещей. Одна из них — количество ядер в процессоре. Но не всегда все имеющиеся ядра задействованы. Возможно, они есть, но стоят без дела.

Читать

Аудит доступа к журналам Windows

Есть два типа людей: одни не знают, что такое фракталы, а другие уверены, что есть два типа людей: одни не знают, что такое фракталы, а другие уверены, что есть два типа людей: одни не знают, что такое фракталы, а другие уверены, что есть…

Аудит доступа к журналам аудита. Тем, кто озадачен внедрением PCI DSS, это вполне понятно. Ну и остальным может быть интересно, кто лазит по логам. Но! Это работает только если записи о событиях собираются в централизованное место хранения. А то при компрометации системы взломщик запросто может потереть все журналы.

Тут мы настроим аудит всего доступа к журналам Windows Application, Security и System. Через PowerShell:

$AuditUser = “Everyone”

$AuditRules = “GenericAll”

$InheritType = “ContainerInherit,ObjectInherit”

$AuditType = “Success,Failure”

$AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule($AuditUser,$AuditRules,$InheritType,”None”,$AuditType)

$path = “$env:SystemRootSystem32WinevtLogsApplication.evtx”

$ACL = Get-Acl $path

$ACL.AddAuditRule($AccessRule)

$ACL | Set-Acl $path

$path = “$env:SystemRootSystem32WinevtLogsSecurity.evtx”

$ACL = Get-Acl $path

$ACL.AddAuditRule($AccessRule)

$ACL | Set-Acl $path

$path = “$env:SystemRootSystem32WinevtLogsSystem.evtx”

$ACL = Get-Acl $path

$ACL.AddAuditRule($AccessRule)

$ACL | Set-Acl $path

Источник : https://t.me/informhardening



2018-01-05T18:02:11
Аудит ИБ