Отключение аудита

Аудит, несомненно, является одним из наиболее серьезных средств защиты от хакинга компьютерной системы, и отключение средств аудита - одна из первых эпераций, которую выполняют хакеры при взломе компьютерной системы. Для этого применяются различные утилиты, позволяющие очистить журнал регистрации и/или отключить аудит системы перед началом «работы».

Для отключения аудита хакеры могут отключить политику аудита штатными средствами настройки системы защиты Windows NT/2000/XP, однако лучше прибегнуть к более мощному средству, предоставляемому утилитой auditpol.exe из комплекта инструментов W2RK. С ее помощью можно отключать (и включать) аудит как локального, так и удаленного компьютера. Для этого следует из командной строки ввести такую команду:

Здесь //ComputerName - имя удаленного компьютера, а ключ /disable задае отключение аудита на этом компьютере. Утилита auditpol.exe - весьма эффек тивное средство, созданное для управления сетевыми ресурсами, но также, ка-видим, весьма удобный инструмент хакинга (ввод команды auditpol /? отобра жает справочную информацию о применении утилиты).