Есть ли надежный способ оперативно отслеживать неудачные попытки входа в систему в Windows XP? (ну, Vista тоже в этом отношении). Мне нужно программно отслеживать неудачные попытки входа в систему, что в настоящее время выполняется с помощью простого GINA Stub путем создания подкласса диалога входа в систему из MSGINA.
Однако мое текущее решение не является водонепроницаемым, если в цепочке присутствуют другие GINA.
Итак, мой вопрос: Есть ли какой-нибудь (другой) API, на который я могу положиться? Или мне нужно развернуть всю заменяющую DLL GINA?
В качестве центрального решения используйте одного из поставщиков системного журнала Windows для пересылки записей журнала безопасности в центральный агрегатор системного журнала. Следите за правильными событиями, а затем предпринимайте любые действия, которые захотите после этого. То же самое, что и в мире UNIX. Еще во времена, когда я работал с Windows, мы использовали NTsyslog на каждом хосте для передачи журнала событий на сервер, на котором запущен SL4NT. SL4NT на самом деле является довольно мощным демоном системного журнала и имеет более широкие возможности, чем многие версии UNIX. И SL4NT, и NTsyslog очень легко настроить.
Microsoft ACS делает это очень хорошо. Это компонент диспетчера конфигурации System Center. Вы можете посмотреть на ошибки входа в систему с точки зрения контроллера домена или с точки зрения клиента, в зависимости от ваших конкретных потребностей.
Существуют партнерские решения MS, которые также помогают в этом как со стороны пакета управления, так и со стороны отчетности ACS.
Полное раскрытие информации: я работаю на одного из указанных партнеров MS.
К сожалению, вы не можете использовать GINA для Vista. Vista использует поставщиков учетных данных.
Вы смотрели на разбор журнала событий безопасности? Это некрасиво, но позволяет избежать гадости с GINA.
@Jonas: Когда вы говорите «отслеживать неудачные попытки входа в систему на лету», вы имеете в виду, что вам нужно что-то, что реагирует в реальном времени на неудачный вход в систему? Или вы хотите иметь возможность запускать что-то, что сообщит вам, сколько неудачных попыток входа в систему было, скажем, для машины за определенный период времени?