是否有任何可靠的方法可以在 Windows XP 中即时监控失败的登录尝试?(好吧,Vista 也是如此)。我需要以编程方式监视失败的登录尝试,目前这是通过一个简单的GINA Stub通过从 MSGINA 继承登录对话框来完成的。
但是,如果链中还有其他 GINA,我目前的解决方案是不防水的。
所以我的问题是:我可以依赖任何(其他)API吗?还是我必须推出整个 GINA 替换 DLL?
AskOverflow.Dev
是否有任何可靠的方法可以在 Windows XP 中即时监控失败的登录尝试?(好吧,Vista 也是如此)。我需要以编程方式监视失败的登录尝试,目前这是通过一个简单的GINA Stub通过从 MSGINA 继承登录对话框来完成的。
但是,如果链中还有其他 GINA,我目前的解决方案是不防水的。
所以我的问题是:我可以依赖任何(其他)API吗?还是我必须推出整个 GINA 替换 DLL?
Microsoft ACS 在这方面做得很好。它是系统中心配置管理器的一个组件。您可以根据您的特定需求从 DC 角度或从客户端角度查看登录失败。
有一些 MS 合作伙伴解决方案也可以从管理包方面以及 ACS 报告方面提供帮助。
全面披露:我为上述 MS 合作伙伴之一工作
对于中央解决方案,使用 Windows syslog 提供程序之一将安全日志条目转发到中央 syslog 聚合器。注意正确的事件,然后采取任何你想要的行动。与 UNIX 世界中的交易相同。在我的 Windows 时代,我们在每台主机上使用 NTsyslog 将事件日志提供给运行 SL4NT 的服务器。SL4NT 实际上是一个非常强大的系统日志守护程序,并且比许多 UNIX 版本功能更全面。SL4NT 和 NTsyslog 都非常容易设置。
遗憾的是,您不能将 GINA 用于 Vista。Vista 使用凭据提供程序。
您是否看过解析安全事件日志?它不漂亮,但它避免了与 GINA 的关系。
@Jonas:当您说“即时监控失败的登录尝试”时,您的意思是您想要对失败的登录做出实时反应的东西吗?或者您是否希望能够运行一些东西来告诉您在特定时间段内有多少次登录失败?