CMD/BAT - Мониторинг процесса на удаленном ПК и его завершение в случае наличия

Iska · Отправлено: **12:01, 22-11-2013** | #2

Написать-то можно. Но с глаз не скроешь: всё равно cmd.exe/wscript.exe/cscript.exe/wmiprvse.exe/XXXX.exe будут видны в памяти. Используйте групповую политику для задания белого списка разрешённых для исполнения приложений (откуда оно вообще взялось?).

P.S. kelevara, загрузите несознательного товарища работой, и у него не останется рабочего времени на несознательность.

kelevara · Отправлено: **12:12, 22-11-2013** | #3

Iska, работы у него хватает, что впрочем не мешает ему играть. Но это совсем другая история, как обычно говорят в подобных случаях

По поводу групповых политик - в обозримом будущем я так и собираюсь сделать. Пока что есть лишь обратный список - приложения, которые запрещены, причем запрещены по хешу (правда хеш несложно сменить).

Тогда может быть просто запустить скрипт на сервере (не через планировщик, а на постоянной основе) - в этом случае на локальной машине следов быть не должно, или я не прав?

Iska · Отправлено: **13:23, 22-11-2013** | #4

Цитата kelevara:

Но это совсем другая история, »

Это как раз та самая история. Не исполнена работа — выговор (не за факт игры на рабочем месте в рабочее время!), не исполнена вторично — лишение премии. Поверьте, это очень быстро лечит.

Цитата kelevara:

Тогда может быть просто запустить скрипт на сервере (не через планировщик, а на постоянной основе) - в этом случае на локальной машине следов быть не должно, или я не прав? »

Правы. Но завтра он переименует «war3.exe» в «notepad.exe» и продолжит.

kelevara · Отправлено: **13:43, 22-11-2013** | #5

Iska, хмм, похоже. что придется все же несколько ускорить внедрение белого списка разрешенных программ.