Desligamento remoto.

Question

wevtutil clpode limpar um log de eventos específico. Para usá-lo em um sistema remoto, você precisaria empregar algo como PsExec. Você também teria que limpar o log no pequeno intervalo de tempo entre a shutdownemissão do comando e o desligamento do sistema.

Entretanto, o ato de limpar um log de eventos gera um novo evento no log do sistema. Esse evento indica qual log foi apagado e quem o fez. Claro, o usuário provavelmente aparecerá como SYSTEMse você estivesse usando o PsExec, mas o evento certamente levantará as sobrancelhas de quem estiver assistindo. Se isso acontecer várias vezes, tenho certeza de que o proprietário da máquina alvo configurará alguma forma de auditoria para detectar você.

Não consigo imaginar nenhum bom motivo para fazer isso, especialmente considerando que você também eliminará logs possivelmente importantes no processo. Não faça nada que você possa se arrepender.

Answer 1

wevtutil clpode limpar um log de eventos específico. Para usá-lo em um sistema remoto, você precisaria empregar algo como PsExec. Você também teria que limpar o log no pequeno intervalo de tempo entre a shutdownemissão do comando e o desligamento do sistema.

Entretanto, o ato de limpar um log de eventos gera um novo evento no log do sistema. Esse evento indica qual log foi apagado e quem o fez. Claro, o usuário provavelmente aparecerá como SYSTEMse você estivesse usando o PsExec, mas o evento certamente levantará as sobrancelhas de quem estiver assistindo. Se isso acontecer várias vezes, tenho certeza de que o proprietário da máquina alvo configurará alguma forma de auditoria para detectar você.

Não consigo imaginar nenhum bom motivo para fazer isso, especialmente considerando que você também eliminará logs possivelmente importantes no processo. Não faça nada que você possa se arrepender.

Desligamento remoto.

Responder1

informação relacionada